Svchost.exe ??
Résolu
rodeza
Messages postés
168
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila mon anti virus (avira) détecte un fichier infecté (malawarebyte aussi) : svchost.exe. j'ai lu que ce n'est ni un ver, ni un cheval de troie ni un virus ; je pense qu'il est dans un fichier système. Si quelqu'un peut m'aider je l'en remercie d'avance.
voici le rapport de malawarebyte :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/01/2010 21:55:45
mbam-log-2010-01-15 (21-55-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 180567
Temps écoulé: 5 hour(s), 25 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0001c4 (Rogue.Installer) -> No action taken.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.
C:\SDFix\dummy.sys (Malware.Trace) -> No action taken.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> No action taken.
C:\UsbFix\Quarantine\C\WINDOWS\Temp\fxnj.tmp\svchost.exe.UsbFix (Trojan.Dropper) -> No action taken.
voila mon anti virus (avira) détecte un fichier infecté (malawarebyte aussi) : svchost.exe. j'ai lu que ce n'est ni un ver, ni un cheval de troie ni un virus ; je pense qu'il est dans un fichier système. Si quelqu'un peut m'aider je l'en remercie d'avance.
voici le rapport de malawarebyte :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/01/2010 21:55:45
mbam-log-2010-01-15 (21-55-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 180567
Temps écoulé: 5 hour(s), 25 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0001c4 (Rogue.Installer) -> No action taken.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.
C:\SDFix\dummy.sys (Malware.Trace) -> No action taken.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> No action taken.
C:\UsbFix\Quarantine\C\WINDOWS\Temp\fxnj.tmp\svchost.exe.UsbFix (Trojan.Dropper) -> No action taken.
A voir également:
- Svchost.exe ??
- Svchost.exe - Guide
- Svchost.exe (secsvcs) - Forum Virus
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
46 réponses
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\OTM.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Ad-R.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\SDFix\catchme.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\OTM.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
--> Recherche:
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\OTM.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Ad-R.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\SDFix\catchme.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\OTM.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
j'ai encore une erreur qui revient sans cesse j'arrive pas à la corriger. c'es tune extension de fichier inutilisée.
tu veux le nom ?
tu veux le nom ?
c'est pas une extension ça, cela doit être le nom d'un dossier, ou un CLSID (identifiant unique), l'extension, c'est ce qu'il y a marqué après le point, ex: .txt, ça c'est une extension de fichier, j'aurai voulu le nom de l'extension du fichier, et l'emplacement de ce que tu m'as indiqué
je verrai cela demain
je verrai cela demain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je trouve pas le fichier en question ccleaner ne m'indique pas le nom du fichier j'ai juste le tableau qui me dit :
" L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant. Ce genre de référence est souvent laissé après la désinstallation d'un programme.
Solution : effacer la valeur du registre."
ensuite je clique sur corriger l'erreur
et il me dit erreur réparée
mais quand je relance la recherche d'erreurs il me redonne la même chose ?? donc aucune info sur le fichier
" L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant. Ce genre de référence est souvent laissé après la désinstallation d'un programme.
Solution : effacer la valeur du registre."
ensuite je clique sur corriger l'erreur
et il me dit erreur réparée
mais quand je relance la recherche d'erreurs il me redonne la même chose ?? donc aucune info sur le fichier
alors c'est bon y a plus rien sur mon ordi de malfaisant ?? en tout cas c'est super sympas de ta pars de m'avoir aidé. Merci beaucoup.
si tu a fini oublie pas de mettre en résolue comme expliquer ici https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
bonjour rodeza
Ton Adobe n'est pas à jour, les infections peuvent l'exploiter
Désinstalle le par Ajout\Suppression de programmes
Télécharge et installe la nouvelle version
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Dernières recommandations pour préserver ton PC:
Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
Il faut éviter aussi de cliquer sur les pubs qui te proposent des faux logiciels de sécurité, et de
nettoyage qui sont en fait des rogues qui affichent de fausses alertes pour te pousser à
acheter une version commerciale inefficace
Il ne faut pas télécharger de logiciels proposés par EoRezo, car ils sont malsains et néfastes
Il faut savoir que les anti-virus ne sont pas à 100% fiable, la meilleure protection, c'est ta vigilance, l'anti-virus, et un filet de sécurité
Ton Adobe n'est pas à jour, les infections peuvent l'exploiter
Désinstalle le par Ajout\Suppression de programmes
Télécharge et installe la nouvelle version
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Dernières recommandations pour préserver ton PC:
Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
Il faut éviter aussi de cliquer sur les pubs qui te proposent des faux logiciels de sécurité, et de
nettoyage qui sont en fait des rogues qui affichent de fausses alertes pour te pousser à
acheter une version commerciale inefficace
Il ne faut pas télécharger de logiciels proposés par EoRezo, car ils sont malsains et néfastes
Il faut savoir que les anti-virus ne sont pas à 100% fiable, la meilleure protection, c'est ta vigilance, l'anti-virus, et un filet de sécurité
je relance un scan intégrale de Avira. ça va prendre du temps. et j'ai une autre question j'ai des fichiers système sur mon bureau : Thumbs.db. le fichier est en transparence à l'écran. c'est un fichier caché ??
Avira a détecté un virus :
Objet : A0000022.exe
Résultat positif : HTML/Malicious.ActiveX.Gen
j'ai cliqué sur "tout réparer".
Objet : A0000022.exe
Résultat positif : HTML/Malicious.ActiveX.Gen
j'ai cliqué sur "tout réparer".
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 21:46
La recherche porte sur 1620081 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MTIMA-C303359FC
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/01/2010 15:41:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:41:09
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:41:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:45:31
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 21:45:31
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 21:45:31
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 21:45:31
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 21:45:31
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 21:45:32
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 21:45:32
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 21:45:32
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 21:45:32
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 21:45:32
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 21:45:32
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 21:45:32
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 21:45:33
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 21:45:33
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 21:45:33
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 21:45:33
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 21:45:33
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 21:45:33
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 21:45:33
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 21:45:33
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 21:45:33
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 21:45:33
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 21:45:33
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 21:45:33
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 21:45:33
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 21:45:33
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 21:45:33
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 21:45:33
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 21:45:34
VBASE031.VDF : 7.10.3.30 2048 Bytes 20/01/2010 21:45:34
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/01/2010 15:41:11
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20/01/2010 21:45:44
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 20:29:07
AESBX.DLL : 8.1.1.1 246132 Bytes 13/01/2010 15:41:12
AERDL.DLL : 8.1.3.4 479605 Bytes 13/01/2010 15:41:11
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 20:29:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/01/2010 15:41:11
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 20:29:00
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:28:33
AEGEN.DLL : 8.1.1.83 369014 Bytes 13/01/2010 15:41:11
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/01/2010 15:41:11
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 20:28:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/01/2010 15:41:12
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/01/2010 15:41:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/01/2010 15:41:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 21 janvier 2010 21:46
La recherche d'objets cachés commence.
'64203' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KodakCCS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kodak Software Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP1\A0000022.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Début de la désinfection :
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP1\A0000022.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88cc8a.qua' !
Fin de la recherche : jeudi 21 janvier 2010 22:51
Temps nécessaire: 1:00:59 Heure(s)
La recherche a été effectuée intégralement
7346 Les répertoires ont été contrôlés
232466 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
232463 Fichiers non infectés
4865 Les archives ont été contrôlées
2 Avertissements
3 Consignes
64203 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : jeudi 21 janvier 2010 21:46
La recherche porte sur 1620081 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MTIMA-C303359FC
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/01/2010 15:41:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:41:09
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:41:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:45:31
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 21:45:31
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 21:45:31
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 21:45:31
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 21:45:31
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 21:45:32
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 21:45:32
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 21:45:32
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 21:45:32
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 21:45:32
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 21:45:32
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 21:45:32
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 21:45:33
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 21:45:33
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 21:45:33
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 21:45:33
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 21:45:33
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 21:45:33
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 21:45:33
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 21:45:33
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 21:45:33
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 21:45:33
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 21:45:33
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 21:45:33
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 21:45:33
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 21:45:33
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 21:45:33
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 21:45:33
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 21:45:34
VBASE031.VDF : 7.10.3.30 2048 Bytes 20/01/2010 21:45:34
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/01/2010 15:41:11
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20/01/2010 21:45:44
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 20:29:07
AESBX.DLL : 8.1.1.1 246132 Bytes 13/01/2010 15:41:12
AERDL.DLL : 8.1.3.4 479605 Bytes 13/01/2010 15:41:11
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 20:29:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/01/2010 15:41:11
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 20:29:00
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:28:33
AEGEN.DLL : 8.1.1.83 369014 Bytes 13/01/2010 15:41:11
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/01/2010 15:41:11
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 20:28:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/01/2010 15:41:12
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/01/2010 15:41:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/01/2010 15:41:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 21 janvier 2010 21:46
La recherche d'objets cachés commence.
'64203' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KodakCCS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kodak Software Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP1\A0000022.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Début de la désinfection :
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP1\A0000022.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88cc8a.qua' !
Fin de la recherche : jeudi 21 janvier 2010 22:51
Temps nécessaire: 1:00:59 Heure(s)
La recherche a été effectuée intégralement
7346 Les répertoires ont été contrôlés
232466 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
232463 Fichiers non infectés
4865 Les archives ont été contrôlées
2 Avertissements
3 Consignes
64203 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
bonjour,
dans mon gestionnaire de tache sur l'onglet processus, il y a plein de fichiers svchost.exe. voila ma question : est ce qu'il faut les supprimer ??
dans mon gestionnaire de tache sur l'onglet processus, il y a plein de fichiers svchost.exe. voila ma question : est ce qu'il faut les supprimer ??
