Chevaux de Troie TR/ATRAPS.Gen et Vundo Gen

Résolu
pleguen Messages postés 371 Statut Membre -  
pleguen Messages postés 371 Statut Membre -
Bonjour,
Mes 2 PC sont infectés, l'un par le cheval de Troie TR/ATRAPS.Gen et l'autre par le Vundo gen.
Quelqu'un peut-il m'aider a m'en débarasser ?
D'avance Merci !
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
pleguen Messages postés 371 Statut Membre 7
 
Excuse-moi, mais je ne comprends pas la question. Pourrais-tu être plus précis ? Merci !
0
Réponse 22 / 30
Utilisateur anonyme
 
Mes 2 PC sont infectés, l'un par le cheval de Troie TR/ATRAPS.Gen et l'autre par le Vundo gen.
Quelqu'un peut-il m'aider a m'en débarasser ?
D'avance Merci !



A+
0
Réponse 23 / 30
pleguen Messages postés 371 Statut Membre 7
 
Excuse-moi.
Vundo a été détecté par Avira dont voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 1 janvier 2010 17:28

La recherche porte sur 1492539 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Pascal
Nom de l'ordinateur : PC-DE-PASCAL

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:19:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:19:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:19:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:19:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:19:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:19:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:19:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:19:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:19:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:19:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:19:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:19:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:19:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:19:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:14:43
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:14:31
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:14:33
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:14:32
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 09:56:30
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:14:01
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:06:47
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 17:40:00
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 17:40:01
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 17:40:01
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 17:40:01
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 17:40:01
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 17:40:02
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 17:40:02
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 17:40:02
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 17:40:02
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 17:40:02
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 17:40:02
VBASE031.VDF : 7.10.2.110 77312 Bytes 31/12/2009 17:39:51
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 21:02:50
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 10:14:48
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 20:14:33
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:19:39
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:14:38
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 21:02:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 21:02:50
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 10:14:41
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 09:56:27
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 10:14:09
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 21:02:50
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 20:14:32
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 21:02:50
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 21:02:50
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:19:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : vendredi 1 janvier 2010 17:28

La recherche d'objets cachés commence.
'106848' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'infocard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AolTbServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10d.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPBtnSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AssistantDB_Bewan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'F:\' <MY_DATA_291108>
F:\3ds Max 2009\auto_extract.exe

[0] Type d'archive: RAR SFX (self extracting)
--> is155680.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.



Fin de la recherche : vendredi 1 janvier 2010 17:32
Temps nécessaire: 04:33 Minute(s)

La recherche a été interrompue !

3 Les répertoires ont été contrôlés
144 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
143 Fichiers non infectés
4 Les archives ont été contrôlées
1 Avertissements
1 Consignes
106848 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Les instructions de réparation ont été écrites dans le fichier 'C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20100101-173300-D79B164D.avp'.
0
Réponse 24 / 30
pleguen Messages postés 371 Statut Membre 7
 
Je reviens demain soir.
Encore merci de ton aide précieuse.
A demain si tu es disponible.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
 
Pour ce pc

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+
0
Réponse 26 / 30
pleguen Messages postés 371 Statut Membre 7
 
voici le rapport:
Mais avant de crier victoire, vu qu'il n'y a rien de détecté, devrais-je faire aussi un scan avec mon disque dur amovible qui pourrait être infecté ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3604
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

20/01/2010 21:05:02
mbam-log-2010-01-20 (21-05-02).txt

Type de recherche: Examen rapide
Eléments examinés: 100841
Temps écoulé: 4 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 27 / 30
Utilisateur anonyme
 
Relances un scan "Antivir" et colles le rapport stp...


a+
0
Réponse 28 / 30
pleguen Messages postés 371 Statut Membre 7
 
re,



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 janvier 2010 21:31

La recherche porte sur 1570785 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PASCAL

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:19:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:19:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:19:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:19:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:19:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:19:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:19:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:19:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:19:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:19:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:19:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:19:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:19:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:19:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:14:43
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:14:31
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:14:33
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:14:32
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 09:56:30
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:14:01
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:06:47
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 17:40:00
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:40:00
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 17:39:55
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 18:12:10
VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 17:39:59
VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 17:39:58
VBASE026.VDF : 7.10.2.230 173056 Bytes 19/01/2010 17:39:59
VBASE027.VDF : 7.10.2.231 2048 Bytes 19/01/2010 17:39:59
VBASE028.VDF : 7.10.2.232 2048 Bytes 19/01/2010 17:39:59
VBASE029.VDF : 7.10.2.233 2048 Bytes 19/01/2010 17:39:59
VBASE030.VDF : 7.10.2.234 2048 Bytes 19/01/2010 17:39:59
VBASE031.VDF : 7.10.2.239 75776 Bytes 19/01/2010 17:40:00
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 21:02:50
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 17:47:51
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 18:13:09
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:19:39
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:14:38
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 18:13:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 21:02:50
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 18:12:57
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 18:12:19
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 17:44:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 21:02:50
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 18:12:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 21:02:50
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 21:02:50
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:19:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 20 janvier 2010 21:31

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'111013' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10d.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsMax2009_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPBtnSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AssistantDB_Bewan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Recherche débutant dans 'E:\' <NEW_VOLUME>
Recherche débutant dans 'K:\' <HP Pocket Media Drive>


Fin de la recherche : mercredi 20 janvier 2010 23:38
Temps nécessaire: 2:07:12 Heure(s)

La recherche a été effectuée intégralement

25134 Les répertoires ont été contrôlés
1077653 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1077651 Fichiers non infectés
7524 Les archives ont été contrôlées
2 Avertissements
2 Consignes
111013 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 29 / 30
Utilisateur anonyme
 
Tout semble propre....

As tu encore des soucis?

a+
0
Réponse 30 / 30
pleguen Messages postés 371 Statut Membre 7
 
A vrai dire mes 2 PC fonctionnent normalement meme depuis les alertes de Avira.
J'ai fait appel a toi pour rn avoir lr coeur net.
Il semblerait que tout baigne...
Merci de ton aide, j'attends encore 2 ou 3 jours et je coche probleme resolu.
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses