Sujet Précédent Sujet Suivant

Fin cheval de troie Icpp...

Résolu/Fermé
Noémie - 5 mai 2010 à 19:22
 Utilisateur anonyme - 13 mai 2010 à 17:47
bonjour,
apres scan de mon pc, j'ai reussi a revenir a un état "normal de mon pc".
On ma dit de poster le rapport ici pour que quelqu'un puisse m'aider pour la suite.
En effet, le virus est encore là, et je souhaiterias m'en débarasser une bonne fois pour toute!
Je ne m'y connait pas du tout en informatique, aussi j'ai réelement besoin de quelqu'un qui puisse m'aider!
Merci d'avance

Voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4059

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/05/2010 07:52:06
mbam-log-2010-05-03 (07-52-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 429660
Temps écoulé: 9 heure(s), 25 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsdefrag (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
5 mai 2010 à 20:49
MBAM n'est pas à jour, on est à la version 4069,

j'ai vu également que ça pris plus de 9h00 le scan, suis ce que je te demande et tout se passera bien :-)

chopper une infection, ça se fait en une fraction de seconde, mais désinfecter un pc, ça prend pas al de temps !

il faut prendre son mal en patiance :-)
2
Noémie
5 mai 2010 à 21:00
oui jme doute^^ merci en tout cas de consacrer un peu de ton temps^^
Heuresement je peux quand même bosser dessus en même temps!
0
Réponse 2 / 27
Utilisateur anonyme
11 mai 2010 à 20:49
super :-)

conserve MBAM si tu veux mais n'oublie pas de faire une mise à jour avant de lancer un scan :-)

* Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :

http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7



fais une mise à jour d'avira, puis lance un autre scan de ton pc, ça sera le dernier ;-)
1
Réponse 3 / 27
Utilisateur anonyme
5 mai 2010 à 19:32
bonsoir,
@ Noémie :

redemarre le pc pourque MBAM supprime les infections qu'il a détéctées,

* Télécharge ZHPDiag

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
0
Noémie
5 mai 2010 à 19:34
merci je m'y met tout de suite!
0
Utilisateur anonyme
5 mai 2010 à 19:36
le scan est assez rapide, tu verras :-)
0
Réponse 4 / 27
Noémie
5 mai 2010 à 19:49
le rapport est trop court, mais je lai mis sur le site que tu ma donner
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201005/cijeOCvvkP.txt

Pourrait tu également me conseiller un bon antivirus gratuit?jai actuellement Avira.
merci encore
0
Noémie
5 mai 2010 à 20:09
euh trop long plutot^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
5 mai 2010 à 20:35
relance MBAM,

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

vide la quarantaine de MBAM,

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Noémie
5 mai 2010 à 20:46
mais ca je l'avais dejà fait...J'ai relancer, mais la derniere fois ca ma prit 9h de scan! en faite jai été infecter Dimanche soir, mais personne n'a répondu a mon précedent post...
J'espere que ca ne durera pas trop longtemps...
Merci, a suivre!
0
Réponse 6 / 27
Noémie
5 mai 2010 à 23:53
Voila le rapport! Surement bonne nuit!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4070

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/05/2010 23:47:44
mbam-log-2010-05-05 (23-47-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 433410
Temps écoulé: 2 heure(s), 59 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Noémie\AppData\Local\Temp\Tlz.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 7 / 27
Utilisateur anonyme
Modifié par Electricien 69 le 6/05/2010 à 10:09
bonjour,
Nouveau rapport MBAM vu :-)

relance à nouveau MBAM, vide sa quarantaine seulement,

repasse un autre zhp et poste son rapport :

aide toi de ce lien :

https://forums.commentcamarche.net/forum/affich-17630872-fin-cheval-de-troie-icpp#2


@++
0
Réponse 8 / 27
Noémie
6 mai 2010 à 18:28
ca yest , zhp repasser!
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQkPnpQF.txt
0
Réponse 9 / 27
Utilisateur anonyme
6 mai 2010 à 19:52
bien,

fais une mise à jour de ta console java depuis son site officiel, supprime l'ancienne version :

https://java.com/fr/download/uninstalltool.jsp


revide la quarantaine de MBAM,

* Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


si tu as d'autres souis, c'est le moment d'en parler :-)
0
Réponse 10 / 27
Noémie
6 mai 2010 à 20:22
Super! merci beaucoup! Comment suis je sur qu'il est parti? Dois je continuer de vérifier avec MalwareBytes?
Penses tu que je puisse atrapper ce virus sur des site comme Deezer, Arte.tv, ce genre de site? Car je crois que je vais laisser tomber le streaming pour un petit moment, mais ne plus aller sur ces sites serait un peu plus difficile^^!
Avira (la version gratuite) est elle suffisante pour mon ordinateur?
Sinon pas d'autre souci^^, merci ENORMENT pour ton aide!
Noémie
0
Noémie
6 mai 2010 à 20:24
Arggg, une Avira vient encore de s'ouvrir et de m'alerter....mais pas de beug..j'ai donc commencer un contrôle...
0
Réponse 11 / 27
Utilisateur anonyme
6 mai 2010 à 20:53
j'ai jamais dit que c'était términé :-)

si tu as envie de conserver MBAM, pas de soucis, mais n'oublie pas de faire uen mise à jour avant de lancer un scan.

revenons à notre problème,


* Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
Noémie
6 mai 2010 à 23:44
le scan rapide c'est terminer et ma proposer de désinfecter, mais vu que tu n'en parlais pas dans ton explication j'ai dit non et ai lancer l'analyse complete avec les indications que tu ma donner...pffiou...
0
Réponse 12 / 27
Utilisateur anonyme
7 mai 2010 à 07:04
bonjour,
si Dr. Web trouve des infections, vires les :-)
0
Réponse 13 / 27
Noémie
8 mai 2010 à 14:33
Bonjour!
Alors quand je fais l'analyse complete, il me propose de mettre en quarantaine, mais pas de désinfecter, et a un moment, mon pc plante et s'eteint...comment faire? je retente une anyse complete en regardant mieux se qui ce passe.
0
Réponse 14 / 27
Utilisateur anonyme
Modifié par Electricien 69 le 8/05/2010 à 15:14
bonjour,
dans un premier temps, mets en quarantaine ce que Dr. WEB trouve,

puis redemarre ton pc,

fais une mise à jour d'avira, repasse un scan avec Avira et poste son rapport
0
Réponse 15 / 27
Noémie
9 mai 2010 à 19:33
Voila le rapport de docteur web (desolé j'ai pas été bcp là du weekend)
je vais lancer le scan Avira


4625c95a.qua H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4625c95a.qua\data001 H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED\4625c95a.qua BackDoor.Tdss.2459
4b3d5883.qua H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4b3d5883.qua\data001 H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED\4b3d5883.qua BackDoor.Tdss.2459
4c0d83d0.qua C:\Documents and Settings\Noémie\DoctorWeb\Quarantine Conteneur comporte des objets infectés Quarantaine.
4c0d83d0.qua\data001 C:\Documents and Settings\Noémie\DoctorWeb\Quarantine\4c0d83d0.qua Trojan.Click.25308
4c132df0.qua C:\Documents and Settings\Noémie\DoctorWeb\Quarantine Conteneur comporte des objets infectés Quarantaine.
4c132df0.qua\data001 C:\Documents and Settings\Noémie\DoctorWeb\Quarantine\4c132df0.qua Trojan.Siggen1.22558
4c2db4bc.qua H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c2db4bc.qua\data001 H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED\4c2db4bc.qua Trojan.Packed.2936
4c49b4d4.qua H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c49b4d4.qua\data001 H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED\4c49b4d4.qua Trojan.NtRootKit.6929
4c50b4d9.qua H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c50b4d9.qua\data001 H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED\4c50b4d9.qua BackDoor.Tdss.2459
4c50b4da.qua H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c50b4da.qua\data001 H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\INFECTED\4c50b4da.qua BackDoor.Tdss.2459
4c532df0.qua C:\Documents and Settings\Noémie\DoctorWeb\Quarantine Conteneur comporte des objets infectés Quarantaine.
4c532df0.qua\data001 C:\Documents and Settings\Noémie\DoctorWeb\Quarantine\4c532df0.qua Trojan.Packed.2936
4c5c2de0.qua C:\Documents and Settings\Noémie\DoctorWeb\Quarantine Conteneur comporte des objets infectés Quarantaine.
4c5c2de0.qua\data001 C:\Documents and Settings\Noémie\DoctorWeb\Quarantine\4c5c2de0.qua Trojan.Siggen1.22558
iUpdator.exe C:\Windows.old\Program Files\Packard Bell\infocenter Trojan.PWS.Banker.33134 Supprimé.
0
Réponse 16 / 27
Utilisateur anonyme
9 mai 2010 à 20:11
bonsoir,
rapport de dr Web vu !

il a mis en quarantaine la quarantaine d'avira !

passe à avira :-)
0
Noémie
9 mai 2010 à 21:42
ce qui veux dire?? mais oui je m'y met^^
0
Réponse 17 / 27
Utilisateur anonyme
9 mai 2010 à 23:22
j'attends le rapport d'avira,
en attendant, je file me coucher, à demain :-)
0
Réponse 18 / 27
Noémie
10 mai 2010 à 00:04
voila le rapport d'avira, il dit pas de rapport positif!
merci a demain

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 9 mai 2010 21:43

La recherche porte sur 2081209 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : NOÉMIE-PC

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 07/01/2010 20:36:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:36:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:36:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:23:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:09:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:22:57
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:34:26
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 21:34:27
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 21:34:27
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 21:34:27
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 21:34:27
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 21:34:27
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 21:34:27
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 21:34:27
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 21:34:27
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 08:17:48
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 17:16:57
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:52:20
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:52:22
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:52:22
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:52:24
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 16:59:09
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 16:59:11
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 16:59:11
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 16:59:11
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 16:59:11
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 16:59:11
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 16:59:11
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 16:59:11
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 16:59:11
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 16:59:11
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 16:59:11
0
Réponse 19 / 27
Utilisateur anonyme
10 mai 2010 à 07:13
bonjour,
ton rapport n'est pas complet,
peux tu le reposter entièrement ?

@++
0
Réponse 20 / 27
Noémie
10 mai 2010 à 19:22
voila ! désolé je ne sais pas pourquoi ca n'avait pas tout copier!

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 9 mai 2010 21:43

La recherche porte sur 2081209 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : NOÉMIE-PC

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 07/01/2010 20:36:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:36:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:36:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:23:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:09:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:22:57
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:34:26
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 21:34:27
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 21:34:27
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 21:34:27
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 21:34:27
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 21:34:27
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 21:34:27
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 21:34:27
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 21:34:27
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 08:17:48
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 17:16:57
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:52:20
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:52:22
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:52:22
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:52:24
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 16:59:09
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 16:59:11
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 16:59:11
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 16:59:11
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 16:59:11
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 16:59:11
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 16:59:11
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 16:59:11
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 16:59:11
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 16:59:11
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 16:59:11
VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 18:15:48
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 15:52:27
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05/05/2010 16:59:20
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:19:12
AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 15:52:28
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 21:35:11
AEPACK.DLL : 8.2.1.1 426358 Bytes 21/03/2010 21:09:41
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 20:13:26
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 16:59:17
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 22:25:00
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 21:34:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 15:52:25
AECORE.DLL : 8.1.15.1 192886 Bytes 05/05/2010 16:59:10
AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 15:52:25
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 07/01/2010 20:36:06
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 21:16:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/01/2010 20:36:00
RCTEXT.DLL : 9.0.73.0 88321 Bytes 07/01/2010 20:36:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 9 mai 2010 21:43

La recherche d'objets cachés commence.
'48198' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sppsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmsdmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'viaaud.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VideoWebCamera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '28' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\sppcomapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\winsxs\x86_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7600.16385_none_5b97f4df0025c6e9\sppcomapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\' <Windows XP>


Fin de la recherche : dimanche 9 mai 2010 23:46
Temps nécessaire: 2:03:12 Heure(s)

La recherche a été effectuée intégralement

47769 Les répertoires ont été contrôlés
1070485 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
1070480 Fichiers non infectés
14280 Les archives ont été contrôlées
5 Avertissements
2 Consignes
48198 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Discussions similaires

fin du film chambre 1408
el-emixam -
Chref -

72 réponses
Dossier .zip : Fin de l'archive incorrecte
mentonman -
mentonman -

4 réponses
question sur the descent part 2
totomann -
Dejahabillais -

7 réponses
word attend la fin d'une action OLE
Paris163 -
Cat -

4 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses