benhabbo
Messages postés2216Date d'inscriptionjeudi 10 juillet 2008StatutMembreDernière intervention30 juin 2018
-
15 mars 2009 à 19:51
benhabbo
Messages postés2216Date d'inscriptionjeudi 10 juillet 2008StatutMembreDernière intervention30 juin 2018
-
15 mars 2009 à 20:13
Bonjour,
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 mars 2009 11:45
La recherche porte sur 1297221 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MARIE-CLAIRE
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 15 mars 2009 11:45
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2add04.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BL0YF04U\upgrade[1].cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a23dd97.qua' !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30def8.qua' !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a23df00.qua' !
C:\Program Files\Windows NT\xuwue.html
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33e3f2.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system\mqtgsvc.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30e3f6.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system\sessmgr.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fe3ea.qua' !
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP550\A0309608.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49efe3d7.qua' !
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP554\A0313181.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49efe4ed.qua' !
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP554\A0313183.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4868da66.qua' !
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP554\A0313184.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49efe4ef.qua' !
C:\WINDOWS\Downloaded Program Files\Installer.exe
[RESULTAT] Contient le cheval de Troie TR/DropAgent
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fe616.qua' !
C:\WINDOWS\Temp\WYY1E4.tmp\upgrade.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a23e95c.qua' !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : dimanche 15 mars 2009 12:45
Temps nécessaire: 1:00:02 Heure(s)
La recherche a été effectuée intégralement
10457 Les répertoires ont été contrôlés
457580 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
457565 Fichiers non infectés
16147 Les archives ont été contrôlées
2 Avertissements
13 Consignes