AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 TR/Agent.82432.1, antivir (et plus si affinités)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: TR/Agent.82432.1, antivir (et plus si affinités)   Mer 4 Fév - 0:05:26

Bonjour,

J'ai antivir qui me demande si je veux permettre l'accès à mon ordi à ce truc :
TR/Agent.82432.1 dans C\systeme volume information\_restore{...}
Comme il a un nom bizarre, je lui dit "deny access" mais comme il insiste je le delete puis je m'inquiète (si je peux me permettre malgré tout d'avoir un peu une ame de poète).
Donc je lance malwarebytes : rien, y compris en mode sans échec.
Spybot : rien.
je demande à antivir de me scanner tout l'ordi : rien.

Question : qu'est ce qui se passe ? c'est un truc qui essaye de profiter d'une faille de mon système pour s'infiltrer ou il est déjà présent sur l'ordi ? qu'et ce qu'il faut demander à Antivir de faire dans ces cas là ? Est ce qu'on peut se dire qu'il fait son boulot et dormir sur ses deux oreilles ou est-ce que ça signifie une faille de sécurité existante et des mesures à prendre (mais alors lesquelles vu que pesronne ne trouve quoi que ce soit ?)

Ca me fait d'autant plus flipper que j'ai le curseur de la souris qui clignote un peu quand je suis sur firefox, du genre que quelqu'un accède à mon ordi et me prend ma bande passante...parano ?

Merci de votre aide !


Dernière édition par kwini le Mer 11 Fév - 13:31:13, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Mer 4 Fév - 1:36:01

Bonjour kwini,


"systeme volume information\_restore" correspond aux sauvegardes de la restauration du système.

On va vérifier que ton ordinateur n'est pas infecté, et s'il ne l'est pas, une simple purge de la restauration système règlera le problème Wink


• Télécharge Random's System Information Tool (RSIT) de random/random, et
enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Mer 4 Fév - 3:26:26

voilà (fichier trop long, je le poste sur deux messages) :

Logfile of random's system information tool 1.05 (written by random/random)
Run by évribadi at 2009-02-04 01:07:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 72 GB (38%) free of 191 GB
Total RAM: 767 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:33, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\évribadi\Bureau\RSIT.exe
C:\Program Files\trend micro\évribadi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7262 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-07 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-10-07 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-07 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-07 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-10-07 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2004-10-29 86016]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-10-29 4620288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-07 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

C:\Documents and Settings\évribadi\Menu Démarrer\Programmes\Démarrage
GigaTribe.lnk - C:\Program Files\GigaTribe\gigatribe.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll [2008-10-09 10536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\TribalWeb.net\tribalweb.exe"="C:\Program Files\TribalWeb.net\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"="C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe:*:Enabled:Sprite Backup PC Service"
"C:\Program Files\GigaTribe\gigatribe.exe"="C:\Program Files\GigaTribe\gigatribe.exe:*:Enabled:gigatribe"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Mer 4 Fév - 3:27:30

======List of files/folders created in the last 3 months======

2009-02-04 01:07:56 ----D---- C:\\Program Files\\trend micro
2009-02-04 01:07:54 ----D---- C:\\rsit
2009-02-03 00:47:35 ----A---- C:\\WINDOWS\\ntbtlog.txt
2009-02-02 15:41:43 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\LaCie
2009-02-02 15:39:39 ----D---- C:\\Program Files\\LaCie
2009-02-02 15:39:17 ----D---- C:\\WINDOWS\\Downloaded Installations
2009-02-02 15:36:32 ----RSD---- C:\\WINDOWS\\assembly
2009-02-02 15:36:31 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-02-02 15:36:26 ----D---- C:\\WINDOWS\\system32\\URTTemp
2009-01-28 00:47:31 ----A---- C:\\b.txt
2009-01-28 00:40:27 ----A---- C:\\a.txt
2009-01-27 16:24:26 ----D---- C:\\Program Files\\CutLongNames
2009-01-27 14:43:41 ----D---- C:\\Program Files\\gbepad
2009-01-26 15:03:58 ----D---- C:\\Program Files\\2BrightSparks
2009-01-26 01:38:37 ----D---- C:\\D A T A
2009-01-25 16:37:06 ----RD---- C:\\M E S D O C S
2009-01-25 16:31:22 ----D---- C:\\Program Files\\VirtualDub
2009-01-25 16:24:01 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\dvdcss
2009-01-25 16:23:53 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\vlc
2009-01-17 00:43:20 ----HDC---- C:\\WINDOWS\\$NtUninstallKB939683$
2009-01-15 02:13:57 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951376-v2$
2009-01-15 02:13:52 ----HDC---- C:\\WINDOWS\\$NtUninstallKB952954$
2009-01-15 02:13:47 ----HDC---- C:\\WINDOWS\\$NtUninstallKB946648$
2009-01-15 02:13:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956803$
2009-01-15 02:13:36 ----HDC---- C:\\WINDOWS\\$NtUninstallKB955839$
2009-01-15 02:13:30 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956391$
2009-01-15 02:13:23 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951978$
2009-01-15 02:12:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB950974$
2009-01-15 02:12:35 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951698$
2009-01-15 02:12:29 ----HDC---- C:\\WINDOWS\\$NtUninstallKB954211$
2009-01-15 02:12:24 ----D---- C:\\WINDOWS\\ie7updates
2009-01-15 02:12:16 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956841$
2009-01-15 02:12:10 ----HDC---- C:\\WINDOWS\\$NtUninstallKB941569$
2009-01-15 02:11:49 ----HDC---- C:\\WINDOWS\\$NtUninstallKB950762$
2009-01-15 02:11:44 ----HDC---- C:\\WINDOWS\\$NtUninstallKB957097$
2009-01-15 02:11:39 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958687$
2009-01-15 02:11:34 ----HDC---- C:\\WINDOWS\\$NtUninstallKB952287$
2009-01-15 02:11:29 ----HDC---- C:\\WINDOWS\\$NtUninstallKB929399$
2009-01-15 02:11:06 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951066$
2009-01-15 02:11:01 ----HDC---- C:\\WINDOWS\\$NtUninstallKB954459$
2009-01-15 02:10:55 ----HDC---- C:\\WINDOWS\\$NtUninstallKB952069_WM9$
2009-01-15 02:10:50 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951748$
2009-01-15 02:10:45 ----HDC---- C:\\WINDOWS\\$NtUninstallKB938464$
2009-01-15 02:10:40 ----HDC---- C:\\WINDOWS\\$NtUninstallKB954600$
2009-01-15 02:10:35 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958644$
2009-01-15 02:10:29 ----HDC---- C:\\WINDOWS\\$NtUninstallKB955069$
2009-01-15 02:10:24 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956802$
2009-01-15 02:10:19 ----D---- C:\\Program Files\\MSXML 4.0
2009-01-15 02:10:11 ----HDC---- C:\\WINDOWS\\$NtUninstallKB954154_WM11$
2009-01-15 02:10:00 ----HDC---- C:\\WINDOWS\\$NtUninstallKB936782_WMP11$
2009-01-14 23:41:14 ----A---- C:\\WINDOWS\\RaUI.exe
2009-01-14 23:41:14 ----A---- C:\\WINDOWS\\AegisE5.dll
2009-01-14 23:40:58 ----A---- C:\\WINDOWS\\system32\\Install6x.dll
2009-01-14 23:40:58 ----A---- C:\\WINDOWS\\system32\\AegisI5.exe
2009-01-14 23:40:25 ----D---- C:\\Program Files\\RALINK
2009-01-14 12:54:26 ----A---- C:\\WINDOWS\\EurekaLog.ini
2009-01-14 12:17:17 ----D---- C:\\WINDOWS\\system32\\PreInstall
2009-01-14 12:17:15 ----HDC---- C:\\WINDOWS\\$NtUninstallKB898461$
2009-01-13 16:06:12 ----D---- C:\\WINDOWS\\system32\\SoftwareDistribution
2009-01-12 13:36:42 ----D---- C:\\Program Files\\Comparator
2009-01-12 13:21:41 ----D---- C:\\Program Files\\Support Tools
2009-01-12 13:06:14 ----D---- C:\\WINDOWS\\system32\\NtmsData
2008-12-30 13:07:22 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\Thunderbird
2008-12-15 17:23:28 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\Smart Panel
2008-12-12 14:33:00 ----A---- C:\\WINDOWS\\system32\\PyWinTypes21.dll
2008-12-12 14:33:00 ----A---- C:\\WINDOWS\\system32\\pythoncom21.dll
2008-12-12 14:33:00 ----A---- C:\\WINDOWS\\system32\\python21.dll
2008-12-12 14:32:57 ----D---- C:\\Program Files\\Fichiers communs\\Python
2008-12-12 14:28:53 ----N---- C:\\WINDOWS\\system32\\epDPE.ini
2008-12-12 14:28:53 ----A---- C:\\WINDOWS\\SlantAdj.dll
2008-12-12 14:28:53 ----A---- C:\\WINDOWS\\ADE.DLL
2008-12-12 14:09:43 ----A---- C:\\WINDOWS\\system32\\escwiab.dll
2008-12-12 14:09:43 ----A---- C:\\WINDOWS\\system32\\escimg.dll
2008-12-12 14:09:43 ----A---- C:\\WINDOWS\\system32\\esccm.dll
2008-12-12 14:09:40 ----D---- C:\\Program Files\\EPSON
2008-12-07 13:31:50 ----AD---- C:\\Documents and Settings\\All Users\\Application Data\\TEMP
2008-12-07 13:31:46 ----D---- C:\\Program Files\\SpywareBlaster
2008-12-07 13:29:59 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2008-12-07 13:29:59 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2008-12-07 13:29:59 ----A---- C:\\WINDOWS\\system32\\java.exe
2008-12-07 13:29:59 ----A---- C:\\WINDOWS\\system32\\deploytk.dll
2008-12-07 13:29:40 ----D---- C:\\Program Files\\Java
2008-12-06 10:48:11 ----D---- C:\\WINDOWS\\Prefetch
2008-12-05 15:35:25 ----N---- C:\\WINDOWS\\system32\\msxml6r.dll
2008-12-05 15:35:25 ----N---- C:\\WINDOWS\\system32\\msxml6.dll
2008-12-05 15:35:23 ----N---- C:\\WINDOWS\\system32\\smtpapi.dll
2008-12-05 15:35:23 ----N---- C:\\WINDOWS\\system32\\rwnh.dll
2008-12-05 15:35:23 ----N---- C:\\WINDOWS\\system32\\comsdupd.exe
2008-12-05 15:35:18 ----N---- C:\\WINDOWS\\system32\\ativtmxx.dll
2008-12-05 15:35:18 ----N---- C:\\WINDOWS\\system32\\ati3duag.dll
2008-12-05 15:35:18 ----N---- C:\\WINDOWS\\system32\\ati3d1ag.dll
2008-12-05 15:35:18 ----N---- C:\\WINDOWS\\system32\\ati2dvag.dll
2008-12-05 15:35:18 ----N---- C:\\WINDOWS\\system32\\ati2dvaa.dll
2008-12-05 15:35:18 ----N---- C:\\WINDOWS\\system32\\ati2cqag.dll
2008-12-05 15:35:18 ----N---- C:\\WINDOWS\\system32\\aaclient.dll
2008-12-05 15:35:17 ----N---- C:\\WINDOWS\\system32\\bitsprx4.dll
2008-12-05 15:35:17 ----N---- C:\\WINDOWS\\system32\\azroles.dll
2008-12-05 15:35:17 ----N---- C:\\WINDOWS\\system32\\ativvaxx.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dot3ui.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dot3svc.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dot3msm.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dot3gpclnt.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dot3dlg.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dot3cfg.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dot3api.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dimsroam.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dimsntfy.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\dhcpqec.dll
2008-12-05 15:35:16 ----N---- C:\\WINDOWS\\system32\\credssp.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eapsvc.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eapqec.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eappprxy.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eapphost.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eappgnui.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eappcfg.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eapp3hst.dll
2008-12-05 15:35:15 ----N---- C:\\WINDOWS\\system32\\eapolqec.dll
2008-12-05 15:35:14 ----N---- C:\\WINDOWS\\system32\\hsfcisp2.dll
2008-12-05 15:35:12 ----N---- C:\\WINDOWS\\system32\\kbdpash.dll
2008-12-05 15:35:12 ----N---- C:\\WINDOWS\\system32\\kbdnepr.dll
2008-12-05 15:35:12 ----N---- C:\\WINDOWS\\system32\\kbdiultn.dll
2008-12-05 15:35:12 ----N---- C:\\WINDOWS\\system32\\kbdbhc.dll
2008-12-05 15:35:11 ----N---- C:\\WINDOWS\\system32\\mmcperf.exe
2008-12-05 15:35:11 ----N---- C:\\WINDOWS\\system32\\mmcfxcommon.dll
2008-12-05 15:35:11 ----N---- C:\\WINDOWS\\system32\\mmcex.dll
2008-12-05 15:35:11 ----N---- C:\\WINDOWS\\system32\\microsoft.managementconsole.dll
2008-12-05 15:35:11 ----N---- C:\\WINDOWS\\system32\\mdmxsdk.dll
2008-12-05 15:35:11 ----N---- C:\\WINDOWS\\system32\\l2gpstore.dll
2008-12-05 15:35:11 ----N---- C:\\WINDOWS\\system32\\kmsvc.dll
2008-12-05 15:35:10 ----N---- C:\\WINDOWS\\system32\\napstat.exe
2008-12-05 15:35:10 ----N---- C:\\WINDOWS\\system32\\napmontr.dll
2008-12-05 15:35:10 ----N---- C:\\WINDOWS\\system32\\napipsec.dll
2008-12-05 15:35:10 ----N---- C:\\WINDOWS\\system32\\mtxparhd.dll
2008-12-05 15:35:10 ----N---- C:\\WINDOWS\\system32\\msshavmsg.dll
2008-12-05 15:35:10 ----N---- C:\\WINDOWS\\system32\\mssha.dll
2008-12-05 15:35:09 ----N---- C:\\WINDOWS\\system32\\qagent.dll
2008-12-05 15:35:09 ----N---- C:\\WINDOWS\\system32\\photometadatahandler.dll
2008-12-05 15:35:09 ----N---- C:\\WINDOWS\\system32\\onex.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\slserv.exe
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\slrundll.exe
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\slgen.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\slextspk.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\slcoinst.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\setupn.exe
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\s3gnb.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\rhttpaa.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\rasqec.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\qutil.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\qcliprov.dll
2008-12-05 15:35:08 ----N---- C:\\WINDOWS\\system32\\qagentrt.dll
2008-12-05 15:35:06 ----N---- C:\\WINDOWS\\system32\\verclsid.exe
2008-12-05 15:35:06 ----N---- C:\\WINDOWS\\system32\\tzchange.exe
2008-12-05 15:35:06 ----N---- C:\\WINDOWS\\system32\\tspkg.dll
2008-12-05 15:35:06 ----N---- C:\\WINDOWS\\system32\\tsgqec.dll
2008-12-05 15:35:05 ----N---- C:\\WINDOWS\\system32\\wmphoto.dll
2008-12-05 15:35:05 ----N---- C:\\WINDOWS\\system32\\wlanapi.dll
2008-12-05 15:35:05 ----N---- C:\\WINDOWS\\system32\\windowscodecsext.dll
2008-12-05 15:35:05 ----N---- C:\\WINDOWS\\system32\\windowscodecs.dll
2008-12-05 15:35:02 ----N---- C:\\WINDOWS\\slrundll.exe
2008-12-05 15:35:00 ----D---- C:\\WINDOWS\\system32\\fr
2008-12-05 15:35:00 ----D---- C:\\WINDOWS\\l2schemas
2008-12-05 15:34:59 ----D---- C:\\WINDOWS\\system32\\bits
2008-12-05 15:31:29 ----D---- C:\\WINDOWS\\ServicePackFiles
2008-12-05 15:28:31 ----D---- C:\\WINDOWS\\network diagnostic
2008-12-05 15:26:09 ----A---- C:\\WINDOWS\\002683_.tmp
2008-12-05 15:22:42 ----HDC---- C:\\WINDOWS\\$NtServicePackUninstall$
2008-12-04 23:39:52 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\WinRAR
2008-12-04 23:19:56 ----D---- C:\\WINDOWS\\ERUNT
2008-12-04 23:19:55 ----D---- C:\\Backups
2008-12-03 13:08:08 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\XnView
2008-11-27 19:22:37 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Photo Service Edition
2008-11-26 16:46:20 ----A---- C:\\WINDOWS\\system32\\hidserv.dll
2008-11-24 12:44:55 ----N---- C:\\WINDOWS\\system32\\difxapi.dll
2008-11-24 12:44:54 ----D---- C:\\Program Files\\VIA
2008-11-24 12:39:31 ----A---- C:\\WINDOWS\\system32\\vusetup.dll
2008-11-12 13:12:07 ----D---- C:\\Program Files\\MP3 Player Utilities
2008-11-11 19:41:40 ----D---- C:\\Program Files\\Devomaxx
2008-11-11 19:36:29 ----D---- C:\\Program Files\\Lupas Rename 2000
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Mer 4 Fév - 3:28:06

======List of files/folders modified in the last 3 months======

2009-02-04 01:07:56 ----RD---- C:\\Program Files
2009-02-03 23:46:53 ----D---- C:\\Program Files\\Mozilla Firefox
2009-02-03 20:39:21 ----D---- C:\\WINDOWS\\Temp
2009-02-03 14:13:46 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-02-03 14:03:38 ----D---- C:\\WINDOWS\\Registration
2009-02-03 14:03:37 ----SHD---- C:\\WINDOWS\\Installer
2009-02-03 14:03:36 ----D---- C:\\WINDOWS\\system32
2009-02-03 14:03:31 ----D---- C:\\WINDOWS
2009-02-03 14:02:05 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-02-03 00:33:23 ----D---- C:\\Program Files\\Malwarebytes' Anti-Malware
2009-02-03 00:33:21 ----D---- C:\\WINDOWS\\system32\\drivers
2009-02-03 00:24:51 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-02-03 00:23:59 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\foobar2000
2009-02-02 20:18:47 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\Azureus
2009-02-02 16:48:40 ----SD---- C:\\Documents and Settings\\évribadi\\Application Data\\Microsoft
2009-02-02 15:39:14 ----D---- C:\\WINDOWS\\system32\\mui
2009-02-02 15:36:50 ----D---- C:\\Program Files\\Internet Explorer
2009-01-27 23:57:55 ----D---- C:\\Temp
2009-01-27 11:36:25 ----D---- C:\\WINDOWS\\Debug
2009-01-25 15:52:19 ----D---- C:\\WINDOWS\\system32\\Restore
2009-01-23 14:07:24 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\OpenOffice.org2
2009-01-22 00:03:17 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-01-22 00:03:16 ----D---- C:\\WINDOWS\\WinSxS
2009-01-22 00:02:44 ----D---- C:\\Program Files\\Fichiers communs\\Wise Installation Wizard
2009-01-21 00:07:38 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\GigaTribe
2009-01-17 00:43:26 ----HD---- C:\\WINDOWS\\inf
2009-01-17 00:43:22 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-01-15 02:13:57 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-01-15 02:13:49 ----D---- C:\\Program Files\\Messenger
2009-01-15 02:13:11 ----D---- C:\\WINDOWS\\system32\\fr-fr
2009-01-14 23:41:11 ----D---- C:\\WINDOWS\\system32\\ReinstallBackups
2009-01-13 16:06:22 ----D---- C:\\WINDOWS\\SoftwareDistribution
2009-01-13 16:06:22 ----D---- C:\\WINDOWS\\Help
2009-01-12 13:06:13 ----SD---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft
2008-12-30 13:07:27 ----D---- C:\\Documents and Settings\\évribadi\\Application Data\\Mozilla
2008-12-15 14:28:26 ----D---- C:\\Program Files\\eMule
2008-12-13 07:37:56 ----A---- C:\\WINDOWS\\system32\\mshtml.dll
2008-12-12 14:33:09 ----D---- C:\\Program Files\\Smart Panel
2008-12-12 14:32:57 ----HD---- C:\\Program Files\\InstallShield Installation Information
2008-12-12 14:32:57 ----D---- C:\\Program Files\\Fichiers communs
2008-12-12 14:11:45 ----D---- C:\\WINDOWS\\system32\\CatRoot
2008-12-12 14:09:40 ----D---- C:\\WINDOWS\\twain_32
2008-12-12 13:00:40 ----D---- C:\\epson
2008-12-10 00:29:31 ----D---- C:\\Program Files\\Soulseek
2008-12-08 20:16:15 ----D---- C:\\Program Files\\MSN Messenger
2008-12-07 13:51:30 ----SHD---- C:\\System Volume Information
2008-12-07 13:35:51 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2008-12-06 10:47:37 ----D---- C:\\WINDOWS\\system32\\Setup
2008-12-06 10:47:37 ----D---- C:\\WINDOWS\\AppPatch
2008-12-06 10:47:36 ----D---- C:\\WINDOWS\\system32\\wbem
2008-12-06 10:47:35 ----RSD---- C:\\WINDOWS\\Fonts
2008-12-06 00:11:20 ----D---- C:\\WINDOWS\\security
2008-12-05 15:35:25 ----D---- C:\\WINDOWS\\ehome
2008-12-05 15:35:22 ----D---- C:\\WINDOWS\\system32\\inetsrv
2008-12-05 15:35:21 ----D---- C:\\WINDOWS\\ime
2008-12-05 15:35:01 ----D---- C:\\WINDOWS\\system32\\usmt
2008-12-05 15:34:59 ----D---- C:\\WINDOWS\\PeerNet
2008-12-05 15:34:59 ----D---- C:\\Program Files\\Movie Maker
2008-12-05 15:31:13 ----D---- C:\\WINDOWS\\system32\\npp
2008-12-05 15:31:11 ----D---- C:\\WINDOWS\\msagent
2008-12-05 15:31:09 ----D---- C:\\WINDOWS\\srchasst
2008-12-05 15:31:08 ----D---- C:\\Program Files\\NetMeeting
2008-12-05 15:31:06 ----D---- C:\\WINDOWS\\system32\\Com
2008-12-05 15:31:02 ----D---- C:\\Program Files\\Windows NT
2008-12-05 15:31:02 ----D---- C:\\Program Files\\Windows Media Player
2008-12-05 15:31:02 ----D---- C:\\Program Files\\Outlook Express
2008-12-05 15:30:58 ----D---- C:\\Program Files\\Fichiers communs\\System
2008-12-05 15:30:33 ----D---- C:\\WINDOWS\\system32\\oobe
2008-12-05 15:30:31 ----D---- C:\\WINDOWS\\system
2008-12-03 00:22:26 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2008-12-02 13:00:36 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2008-11-27 19:22:41 ----D---- C:\\Program Files\\Photo Service Edition
2008-11-26 18:19:09 ----D---- C:\\Program Files\\Azureus
2008-11-17 00:53:17 ----D---- C:\\Program Files\\The GodFather
2008-11-16 22:49:59 ----D---- C:\\Program Files\\Mp3tag
2008-11-12 00:13:58 ----D---- C:\\Program Files\\Picasa

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2008-03-30 82380]
R1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\system32\\DRIVERS\\amdk7.sys [2008-04-13 41856]
R1 aswSP;avast! Self Protection; C:\\WINDOWS\\system32\\drivers\\aswSP.sys [2008-07-19 78416]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2008-11-25 75072]
R1 Cdr4_xp;Cdr4_xp; C:\\WINDOWS\\system32\\drivers\\Cdr4_xp.sys [2006-10-05 2432]
R1 Cdralw2k;Cdralw2k; C:\\WINDOWS\\system32\\drivers\\Cdralw2k.sys [2006-10-05 2560]
R1 cdudf_xp;cdudf_xp; C:\\WINDOWS\\system32\\drivers\\cdudf_xp.sys [2004-01-20 259200]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\\WINDOWS\\system32\\drivers\\DVDVRRdr_xp.sys [2004-01-20 146560]
R1 mbmiodrvr;mbmiodrvr; \\??\\C:\\WINDOWS\\system32\\mbmiodrvr.sys []
R1 pctvNT;Studio PCTV; C:\\WINDOWS\\system32\\DRIVERS\\pctvW2k.sys [2001-01-23 42448]
R1 PQNTDrv;PQNTDrv; C:\\WINDOWS\\system32\\drivers\\PQNTDrv.sys [2002-09-16 4228]
R1 pwd_2k;pwd_2k; C:\\WINDOWS\\system32\\drivers\\pwd_2k.sys [2004-01-20 118409]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2007-03-01 28352]
R1 UdfReadr_xp;UdfReadr_xp; C:\\WINDOWS\\system32\\drivers\\UdfReadr_xp.sys [2004-01-20 213120]
R1 VIAPFD;VIAPFD; C:\\WINDOWS\\System32\\Drivers\\VIAPFD.SYS [2001-12-18 3279]
R1
WS2IFSL;Environnement de prise en charge de Fournisseur de services
non-IFS Windows Sockets 2.0;
C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\\WINDOWS\\system32\\DRIVERS\\AegisP.sys [2009-01-14 20747]
R2 Aspi32;Aspi32; C:\\WINDOWS\\system32\\drivers\\Aspi32.sys [1997-12-23 23936]
R2 aswFsBlk;aswFsBlk; C:\\WINDOWS\\system32\\DRIVERS\\aswFsBlk.sys [2008-07-19 20560]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\\WINDOWS\\system32\\drivers\\ALCXWDM.SYS [2002-08-02 659228]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \\??\\C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgntflt.sys []
R3 dvd_2K;dvd_2K; C:\\WINDOWS\\system32\\drivers\\dvd_2K.sys [2004-01-20 21993]
R3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver; C:\\WINDOWS\\system32\\DRIVERS\\fetnd5b.sys [2002-03-21 36352]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 JSWSCIMD;jswscimd Service; C:\\WINDOWS\\system32\\DRIVERS\\jswscimd.sys [2007-07-06 57376]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2004-08-05 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2004-10-29 2826944]
R3 RT61;Ralink Wireless Driver; C:\\WINDOWS\\system32\\DRIVERS\\RT61.sys [2005-07-01 339072]
R3
usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB
2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3
usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft;
C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\\WINDOWS\\System32\\Drivers\\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\\WINDOWS\\System32\\Drivers\\vulfntr.sys [2005-06-06 11264]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\\WINDOWS\\system32\\drivers\\Aavmker4.sys []
S1 aswTdi;avast! Network Shield Support; C:\\WINDOWS\\system32\\drivers\\aswTdi.sys []
S1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-13 14720]
S2 ASTRA32;ASTRA32 Kernel Driver 5.2.1.0; \\??\\E:\\Program Files\\ASTRA32\\ASTRA32.sys []
S2 aswMon2;avast! Standard Shield Support; C:\\WINDOWS\\system32\\drivers\\aswMon2.sys []
S3 aswRdr;aswRdr; C:\\WINDOWS\\system32\\drivers\\aswRdr.sys [2008-07-19 23152]
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\VRIBAD~1\\LOCALS~1\\Temp\\catchme.sys []
S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2008-04-30 24592]
S3 mmc_2K;mmc_2K; C:\\WINDOWS\\system32\\drivers\\mmc_2K.sys [2004-01-20 22745]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \\??\\C:\\PROGRA~1\\COMMON~1\\Motive\\MRENDIS5.SYS []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdm.sys [2005-08-30 94000]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver; C:\\WINDOWS\\System32\\Drivers\\TV_551805_Sp50.sys [2008-10-08 27072]
S3 usb_rndisx;USB RNDIS Adapter; C:\\WINDOWS\\system32\\DRIVERS\\usb8023x.sys [2005-10-21 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3
usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft;
C:\\WINDOWS\\system32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\\WINDOWS\\System32\\Drivers\\wpdusb.sys [2006-10-18 38528]
S3
WudfRd;Windows Driver Foundation - User-mode Driver Framework
Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe [2008-08-29 611664]
R2
AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\sched.exe
[2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free
Antivirus Guard; C:\\Program Files\\Avira\\AntiVir PersonalEdition
Classic\\avguard.exe [2008-10-24 151297]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2008-12-07 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2004-10-29 127043]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\\WINDOWS\\system32\\MsPMSPSv.exe [2001-05-01 53248]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S3 GoToAssist;GoToAssist; C:\\Program Files\\Citrix\\GoToAssist\\508\\g2aservice.exe [2008-10-09 16680]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2007-01-04 136120]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\\Program Files\\DartyBox_v3\\Bewan\\NetAgent\\jswpsapi.exe [2007-08-02 352338]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\\Program Files\\MSN Messenger\\usnsvc.exe [2007-01-19 97136]
S3
WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media;
C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03
918016]

-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Jeu 5 Fév - 17:03:14

Hey,
Ca dit quoi le rapport ?
j'ai trouvé un post sur un autre forum qui dit que Antivir n'aime pas les traces laissées par smitfraudfix, et c'est peut-être ça qui génère la détection d'un pb par Antivir.
Comment je peux nettoyer complètement mon PC de ces traces ? (La dernière fois j'avais pourtant nettoyé avec toolscleaner).
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Ven 6 Fév - 17:16:22

Anthony5151 a écrit:
Bonjour kwini,


"systeme volume information\_restore" correspond aux sauvegardes de la restauration du système.

On va vérifier que ton ordinateur n'est pas infecté, et s'il ne l'est pas, une simple purge de la restauration système règlera le problème Wink


• Télécharge Random's System Information Tool (RSIT) de random/random, et
enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt


Salut Anthony,

Le rapport est ici :http://cjoint.com/?cipmwaN88A

infection ou pas ? Comment on fait pour purger la restauration Système ?

Merci de ton aide...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Ven 6 Fév - 17:29:39

Je regarde le rapport tout de suite Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Ven 6 Fév - 17:37:21

Il n'y a aucune infection dans le rapport RSIT, je te propose donc de purger la restauration du système Wink Pour ça, il faut la désactiver, puis la réactiver.


Arrow Désactive la restauration du système :
  • Clique sur Démarrer.
  • Clique avec le bouton droit sur Poste de travail, puis clique sur Propriétés.
  • Clique sur l'onglet «Restauration du système».
  • Coche «Désactiver la Restauration du système sur tous les lecteurs».
  • Clique sur Appliquer puis sur OK.


Arrow Réactive la restauration du système :
  • Clique sur Démarrer.
  • Clique avec le bouton droit sur Poste de travail, puis clique sur Propriétés.
  • Clique sur l'onglet «Restauration du système».
  • Décoche « Désactiver la Restauration du système sur tous les lecteurs ».
  • Clique sur Appliquer puis sur OK.



Ensuite, pour vérifier :

• Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK

• Mets à jour Antivir manuellement : fais un clic droit sur l'icone d'Antivir près de l'horloge et clique sur "Démarrer la mise à jour"

• Double clique sur l'icone d'Antivir près de l'horloge → clique sur "Contrôler syst maintenant" pour lancer le scan.

• A la fin du scan, clique sur "Rapport" et enregistre le sur ton Bureau → redémarre en mode normal et poste le rapport ici.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Sam 7 Fév - 0:28:06

quand tu dis redémarre en mode normal, ça veut dire qu'il faut que je fasse le scan antivir en mode sans échec ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Lun 9 Fév - 18:57:08

Non tu peux le faire en mode normal Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Lun 9 Fév - 19:30:47

Hello Anthony,

voici le rapport Antivir (scan réalisé en mode sans échec...) :



Avira AntiVir Personal
Report file date: samedi 7 février 2009 00:36

Scanning for 1322990 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: évribadi
Computer name: GREG

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 19:04:14
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:48:13
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 22:00:22
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 12:18:37
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 19:34:13
Engineversion : 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 12:18:51
AEscript.DLL : 8.1.1.43 344442 Bytes 06/02/2009 19:34:15
AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 12:18:48
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 21:48:23
AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 12:17:47
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/12/2008 11:08:07
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 05/02/2009 12:17:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 22:31:00
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 19:34:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 22:23:26
AECORE.DLL : 8.1.6.4 176501 Bytes 04/02/2009 12:17:40
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 22:23:24
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 28/08/2008 15:40:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:, H:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 7 février 2009 00:36

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\'
Begin scan in 'H:\'


End of the scan: samedi 7 février 2009 03:46
Used time: 3:09:32 Hour(s)

The scan has been done completely.

14169 Scanning directories
885281 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
885280 Files not concerned
7460 Archives were scanned
1 Warnings
0 Notes


Ca a l'air clean, je supprime RSIT ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Mar 10 Fév - 8:01:54

Le warning sur C:\pagefile.sys est normal, il indique juste qu'il ne peut pas scanner ce fichier. Il n'y a rien d'autre donc en effet, ton ordinateur n'est plus infecté Wink


Pour supprimer RSIT complètement, fais ce qui suit stp :

  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Tu peux fermer Toolscleaner et le supprimer manuellement.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwini
Membre
Membre


Nombre de messages : 20
Age : 39
Date d'inscription : 29/08/2008

MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   Mer 11 Fév - 13:30:51

C'est fait. Merci !!!
Je classe en résolu.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: TR/Agent.82432.1, antivir (et plus si affinités)   

Revenir en haut Aller en bas
 
TR/Agent.82432.1, antivir (et plus si affinités)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» Où se trouve le dossier de quarantaine d'Antivir ?
» [Résolu]Mis a jour impossible avec Antivir
» avantage de l'achat Avira antivir premium?
» Comment envoyer une détection chez avira avec Antivir 9 français - Version Classic

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: