Virus qui revient

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Mon AntiVirus qui s'appelle Avira AntiVir a détecté hier et aujourd'hui le même virus mais pas dans le même répertoire. Le virus s'appelle TR/Agent.287322 et a été détecté pour la première fois dans C:\Program Files\DVD2SVCD\D2SRoBa350.exe et la deuxième fois dans C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe et je le redit c'est exactement le même virus qui a été détecté !
Les virus ont été placé en Quarantaine dans Avira AntiVir.
Configuration: Windows XP SP3
Firefox 3.5.7

8 réponses

  1. Utilisateur anonyme
     
    bonsoir,
    poste les rapports d'avira individuellement :
    celui d'hier et celui d'aujourd'hui, et on verra :-)
    0
  2. Utilisateur anonyme
     
    Numéro 1 :
    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 28 janvier 2010 12:00

    La recherche porte sur 1705167 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : AVIRONJC1

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:43:03
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:43:02
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:41:09
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:15
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:07:50
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:07:50
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:07:51
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:07:51
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:07:51
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:07:51
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:07:51
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:07:51
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:07:51
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:07:51
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:07:51
    VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 16:07:51
    VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 16:07:51
    VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 16:07:51
    VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 16:07:51
    VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 16:07:51
    VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 16:07:51
    VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 16:07:52
    VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 16:07:52
    VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 16:07:52
    VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 16:07:52
    VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 16:07:52
    VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 16:07:52
    VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 16:07:52
    VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 16:07:52
    VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 16:07:52
    VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 16:07:52
    VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 16:07:52
    VBASE031.VDF : 7.10.3.109 74752 Bytes 27/01/2010 16:49:58
    Version du moteur : 8.2.1.154
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 16:10:48
    AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 16:10:46
    AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 16:51:16
    AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 16:43:03
    AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 16:43:30
    AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 10:58:56
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 23:10:07
    AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 16:51:03
    AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 10:58:42
    AEGEN.DLL : 8.1.1.85 369012 Bytes 27/01/2010 16:50:08
    AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:57:34
    AECORE.DLL : 8.1.10.0 184695 Bytes 27/01/2010 16:50:01
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 13:31:58
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 23:10:07
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:42:59

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: arrêt

    Début de la recherche : jeudi 28 janvier 2010 12:00

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'scrnsave.scr' - '1' module(s) sont contrôlés
    Processus de recherche 'setiathome_6.03_windows_intelx86.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DPPViewer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Picasa3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QGet.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'boincmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cobui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CobBU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QGetIEMenuExt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'boinctray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mmtask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MBM5.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SWTrayV4.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'boinc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '71' processus ont été contrôlés avec '71' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '86' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP_PAVILION>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Rockstar Games\Midnight Club II\assets_p.dat
    [0] Type d'archive: ZIP
    --> texture_x/l_shared_sky_dawn_rainy_e.tex
    [1] Type d'archive: MacBinary
    --> タ.rsrc
    [AVERTISSEMENT] Impossible de lire le fichier !
    --> texture_x/p_shared_sky_dawn_rainy_e.tex
    [1] Type d'archive: MacBinary
    --> タ.rsrc
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\RECYCLER\S-1-5-21-3699292769-1865325023-578897963-1008\Dc84.ace
    [0] Type d'archive: ACE
    --> layout.bin
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> data2.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.287322
    Recherche débutant dans 'D:\'

    Début de la désinfection :
    C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.287322
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b97aeb4.qua' !

    Fin de la recherche : jeudi 28 janvier 2010 16:34
    Temps nécessaire: 3:25:01 Heure(s)

    La recherche a été effectuée intégralement

    22151 Les répertoires ont été contrôlés
    883766 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    883764 Fichiers non infectés
    22972 Les archives ont été contrôlées
    6 Avertissements
    2 Consignes
    0
  3. Utilisateur anonyme
     
    Numéro 2 :
    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 27 janvier 2010 14:36

    La recherche porte sur 1700105 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : AVIRONJC1

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:43:03
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:43:02
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:41:09
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:15
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:07:50
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:07:50
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:07:51
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:07:51
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:07:51
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:07:51
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:07:51
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:07:51
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:07:51
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:07:51
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:07:51
    VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 16:07:51
    VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 16:07:51
    VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 16:07:51
    VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 16:07:51
    VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 16:07:51
    VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 16:07:51
    VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 16:07:52
    VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 16:07:52
    VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 16:07:52
    VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 16:07:52
    VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 16:07:52
    VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 16:07:52
    VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 16:07:52
    VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 16:07:52
    VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 16:07:52
    VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 16:07:52
    VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 16:07:52
    VBASE031.VDF : 7.10.3.103 2048 Bytes 26/01/2010 16:07:52
    Version du moteur : 8.2.1.150
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 16:10:48
    AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 16:10:46
    AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 10:58:57
    AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 16:43:03
    AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 16:43:30
    AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 10:58:56
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 23:10:07
    AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 10:58:53
    AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 10:58:42
    AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 10:57:14
    AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:57:34
    AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 10:58:41
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 13:31:58
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 23:10:07
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:42:59

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 27 janvier 2010 14:36

    La recherche d'objets cachés commence.
    '122622' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setiathome_6.03_windows_intelx86.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wordpad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Picasa3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QGet.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cobui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'boincmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CobBU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QGetIEMenuExt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'boinctray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mmtask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MBM5.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SWTrayV4.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'boinc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '71' processus ont été contrôlés avec '71' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '86' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP_PAVILION>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Rockstar Games\Midnight Club II\assets_p.dat
    [0] Type d'archive: ZIP
    --> texture_x/l_shared_sky_dawn_rainy_e.tex
    [1] Type d'archive: MacBinary
    --> タ.rsrc
    [AVERTISSEMENT] Impossible de lire le fichier !
    --> texture_x/p_shared_sky_dawn_rainy_e.tex
    [1] Type d'archive: MacBinary
    --> タ.rsrc
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\RECYCLER\S-1-5-21-3699292769-1865325023-578897963-1008\Dc84.ace
    [0] Type d'archive: ACE
    --> layout.bin
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> data2.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.287322
    Recherche débutant dans 'D:\'

    Début de la désinfection :
    C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.287322
    [AVERTISSEMENT] Fichier ignoré.

    Fin de la recherche : mercredi 27 janvier 2010 23:56
    Temps nécessaire: 7:38:44 Heure(s)

    La recherche a été effectuée intégralement

    22142 Les répertoires ont été contrôlés
    883332 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    883330 Fichiers non infectés
    22953 Les archives ont été contrôlées
    7 Avertissements
    1 Consignes
    122622 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  4. Utilisateur anonyme
     
    Et aussi le Guard (le truc qui vérifie les virus quand je fais pas de scan) a détecté le virus et la tout purement ignorer, je cherche un moins pour éviter qu'il ignore les virus car quand même ! (Moi je laisse le PC allumé mais parfois je l'éteins)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonsoir,
    on va regarder ton système entièrement :
    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  7. Utilisateur anonyme
     
    J'ai refais un scan complet (2 fois) et mon anti-virus n'a plus detecté ce virus. Donc je croit que ça va. Merci quand même, si jamais le même virus revient, je ferais ce que tu as écrit.
    0
  8. Utilisateur anonyme
     
    En faite, il était deux fois car il était dans le System Restore. Tout va bien.
    0
  9. Utilisateur anonyme
     
    ok,
    je dirai résolu tout si_mplement :-)

    bon surf ;-)
    0