Virus!!!rapport de scan avira
seanjohnz
Messages postés
105
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
jai fais un scan sur le pc de ma copine et jai decouvert plusieurs virus !! que faire ?un scan est en cours de malwarebytes et voici le rapport de avira antivirAvira AntiVir Personal
Date de création du fichier de rapport : 28 février, 2009 14:26
La recherche porte sur 1271369 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ORDINATEUR
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:03:28
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 19:03:30
ANTIVIR3.VDF : 7.1.2.96 190976 Bytes 28/02/2009 19:03:31
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 28/02/2009 19:03:46
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 28/02/2009 19:03:45
AESCN.DLL : 8.1.1.7 127347 Bytes 28/02/2009 19:03:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 28/02/2009 19:03:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/02/2009 19:03:41
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 28/02/2009 19:03:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/02/2009 19:03:35
AEGEN.DLL : 8.1.1.22 336245 Bytes 28/02/2009 19:03:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 28/02/2009 19:03:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 28 février, 2009 14:26
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Plauto.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soap.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\PROGRA~1\SYSTEM~1\soap.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SM1bg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'soap.exe' est arrêté
C:\PROGRA~1\SYSTEM~1\soap.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.777728
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a9086.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
'36' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ErrorGuard4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b90cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eUniverseUpdMgr.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1790bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy16.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90d4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingeXactSearchbar1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90da.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GigaTechSuperBar15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1090f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a2090f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a2090fb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545425-youll be right here with me.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9172.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545427-no no tiarra (256k 44800).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e917d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545427-teairra marie 2008 (high bitrate).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9183.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3615672-nono tiarra.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9188.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-5088466-corazon 2008[256k quality].snd
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9190.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-3545425-youll be right here with me.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dc9152.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-3545427-teairra marie 2008 (high bitrate).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dc9157.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-5088466-corazon 2008[256k quality].snd
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49de915c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Mes documents\BSINSTALL.exe
[RESULTAT] Contient le modèle de détection du dropper DR/SaveNow.BO.153
[REMARQUE] Une copie de sécurité a été créée sous le nom 49f2920d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\05 Track 5.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c99291.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\Aaron Carter - Cowgirl (Lil' Mama).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b92c8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\handel bar slow box.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1792f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\jte reserve un nuage kain.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e930d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\mayday slow box.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a229306.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\piles ft neyo - bust it baby .mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a159318.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\Track 9.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a9333.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{33DAD866-9647-4034-A761-D32C02D70B14}\RP1645\A0414625.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.777728
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dd9566.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Downloaded Program Files\ForbesDownloader.ocx
[RESULTAT] Contient le cheval de Troie TR/Drop.Forbes
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b9777.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\aymvfknw.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/HbTools/HBTVSetup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.19
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.4
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1699d0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : 28 février, 2009 15:10
Temps nécessaire: 43:13 Minute(s)
La recherche a été effectuée intégralement
4086 Les répertoires ont été contrôlés
144586 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
9 Des fichiers ont été classés comme suspects
29 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
29 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
144554 Fichiers non infectés
1173 Les archives ont été contrôlées
1 Avertissements
29 Consignes
jai fais un scan sur le pc de ma copine et jai decouvert plusieurs virus !! que faire ?un scan est en cours de malwarebytes et voici le rapport de avira antivirAvira AntiVir Personal
Date de création du fichier de rapport : 28 février, 2009 14:26
La recherche porte sur 1271369 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ORDINATEUR
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:03:28
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 19:03:30
ANTIVIR3.VDF : 7.1.2.96 190976 Bytes 28/02/2009 19:03:31
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 28/02/2009 19:03:46
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 28/02/2009 19:03:45
AESCN.DLL : 8.1.1.7 127347 Bytes 28/02/2009 19:03:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 28/02/2009 19:03:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/02/2009 19:03:41
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 28/02/2009 19:03:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/02/2009 19:03:35
AEGEN.DLL : 8.1.1.22 336245 Bytes 28/02/2009 19:03:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 28/02/2009 19:03:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 28 février, 2009 14:26
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Plauto.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soap.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\PROGRA~1\SYSTEM~1\soap.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SM1bg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'soap.exe' est arrêté
C:\PROGRA~1\SYSTEM~1\soap.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.777728
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a9086.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
'36' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ErrorGuard4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b90cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eUniverseUpdMgr.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1790bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy16.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90d4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingeXactSearchbar1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90da.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GigaTechSuperBar15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1090f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a2090f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a2090fb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545425-youll be right here with me.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9172.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545427-no no tiarra (256k 44800).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e917d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545427-teairra marie 2008 (high bitrate).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9183.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3615672-nono tiarra.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9188.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-5088466-corazon 2008[256k quality].snd
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9190.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-3545425-youll be right here with me.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dc9152.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-3545427-teairra marie 2008 (high bitrate).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dc9157.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-5088466-corazon 2008[256k quality].snd
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49de915c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Mes documents\BSINSTALL.exe
[RESULTAT] Contient le modèle de détection du dropper DR/SaveNow.BO.153
[REMARQUE] Une copie de sécurité a été créée sous le nom 49f2920d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\05 Track 5.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c99291.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\Aaron Carter - Cowgirl (Lil' Mama).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b92c8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\handel bar slow box.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1792f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\jte reserve un nuage kain.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e930d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\mayday slow box.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a229306.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\piles ft neyo - bust it baby .mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a159318.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\Track 9.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a9333.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{33DAD866-9647-4034-A761-D32C02D70B14}\RP1645\A0414625.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.777728
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dd9566.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Downloaded Program Files\ForbesDownloader.ocx
[RESULTAT] Contient le cheval de Troie TR/Drop.Forbes
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b9777.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\aymvfknw.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/HbTools/HBTVSetup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.19
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.4
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1699d0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : 28 février, 2009 15:10
Temps nécessaire: 43:13 Minute(s)
La recherche a été effectuée intégralement
4086 Les répertoires ont été contrôlés
144586 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
9 Des fichiers ont été classés comme suspects
29 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
29 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
144554 Fichiers non infectés
1173 Les archives ont été contrôlées
1 Avertissements
29 Consignes
A voir également:
- Virus!!!rapport de scan avira
- Scan qr code pc - Guide
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Sfc scan - Guide
- Scan spotify - Guide
