seanjohnz
Messages postés104Date d'inscriptionlundi 26 janvier 2009StatutMembreDernière intervention10 avril 2009
-
28 févr. 2009 à 22:08
jlpjlp
Messages postés51574Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 2022
-
1 mars 2009 à 21:57
Bonjour,
jai fais un scan sur le pc de ma copine et jai decouvert plusieurs virus !! que faire ?un scan est en cours de malwarebytes et voici le rapport de avira antivirAvira AntiVir Personal
Date de création du fichier de rapport : 28 février, 2009 14:26
La recherche porte sur 1271369 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ORDINATEUR
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 28 février, 2009 14:26
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Plauto.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soap.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\PROGRA~1\SYSTEM~1\soap.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SM1bg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'soap.exe' est arrêté
C:\PROGRA~1\SYSTEM~1\soap.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.777728
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a9086.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
'36' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ErrorGuard4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b90cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eUniverseUpdMgr.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1790bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy16.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90d4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingeXactSearchbar1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a90da.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GigaTechSuperBar15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1090f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a2090f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a2090fb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545425-youll be right here with me.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9172.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545427-no no tiarra (256k 44800).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e917d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3545427-teairra marie 2008 (high bitrate).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9183.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-3615672-nono tiarra.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9188.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\Preview-T-5088466-corazon 2008[256k quality].snd
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e9190.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-3545425-youll be right here with me.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dc9152.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-3545427-teairra marie 2008 (high bitrate).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dc9157.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Incomplete\T-5088466-corazon 2008[256k quality].snd
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49de915c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Mes documents\BSINSTALL.exe
[RESULTAT] Contient le modèle de détection du dropper DR/SaveNow.BO.153
[REMARQUE] Une copie de sécurité a été créée sous le nom 49f2920d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\05 Track 5.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c99291.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\Aaron Carter - Cowgirl (Lil' Mama).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b92c8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\handel bar slow box.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1792f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\jte reserve un nuage kain.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e930d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\mayday slow box.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a229306.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\piles ft neyo - bust it baby .mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a159318.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mylene\Shared\Track 9.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a9333.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{33DAD866-9647-4034-A761-D32C02D70B14}\RP1645\A0414625.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.777728
[REMARQUE] Une copie de sécurité a été créée sous le nom 49dd9566.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Downloaded Program Files\ForbesDownloader.ocx
[RESULTAT] Contient le cheval de Troie TR/Drop.Forbes
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b9777.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\aymvfknw.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/HbTools/HBTVSetup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.19
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.4
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1699d0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : 28 février, 2009 15:10
Temps nécessaire: 43:13 Minute(s)
La recherche a été effectuée intégralement
4086 Les répertoires ont été contrôlés
144586 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
9 Des fichiers ont été classés comme suspects
29 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
29 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
144554 Fichiers non infectés
1173 Les archives ont été contrôlées
1 Avertissements
29 Consignes