Sujet Précédent Sujet Suivant

Virus qui revient

Résolu/Fermé
Utilisateur anonyme - 28 janv. 2010 à 16:37
 Utilisateur anonyme - 26 juil. 2010 à 20:10
Bonjour,

Mon AntiVirus qui s'appelle Avira AntiVir a détecté hier et aujourd'hui le même virus mais pas dans le même répertoire. Le virus s'appelle TR/Agent.287322 et a été détecté pour la première fois dans C:\Program Files\DVD2SVCD\D2SRoBa350.exe et la deuxième fois dans C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe et je le redit c'est exactement le même virus qui a été détecté !
Les virus ont été placé en Quarantaine dans Avira AntiVir.

8 réponses

Réponse 1 / 8
Utilisateur anonyme
28 janv. 2010 à 19:01
bonsoir,
poste les rapports d'avira individuellement :
celui d'hier et celui d'aujourd'hui, et on verra :-)
0
Réponse 2 / 8
Utilisateur anonyme
29 janv. 2010 à 17:57
Numéro 1 :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 28 janvier 2010 12:00

La recherche porte sur 1705167 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AVIRONJC1

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:43:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:43:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:41:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:07:50
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:07:50
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:07:51
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:07:51
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:07:51
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:07:51
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:07:51
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:07:51
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:07:51
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:07:51
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:07:51
VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 16:07:51
VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 16:07:51
VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 16:07:51
VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 16:07:51
VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 16:07:51
VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 16:07:51
VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 16:07:52
VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 16:07:52
VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 16:07:52
VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 16:07:52
VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 16:07:52
VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 16:07:52
VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 16:07:52
VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 16:07:52
VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 16:07:52
VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 16:07:52
VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 16:07:52
VBASE031.VDF : 7.10.3.109 74752 Bytes 27/01/2010 16:49:58
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 16:10:48
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 16:10:46
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 16:51:16
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 16:43:03
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 16:43:30
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 10:58:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 23:10:07
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 16:51:03
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 10:58:42
AEGEN.DLL : 8.1.1.85 369012 Bytes 27/01/2010 16:50:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:57:34
AECORE.DLL : 8.1.10.0 184695 Bytes 27/01/2010 16:50:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 13:31:58
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 23:10:07
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:42:59

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: arrêt

Début de la recherche : jeudi 28 janvier 2010 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scrnsave.scr' - '1' module(s) sont contrôlés
Processus de recherche 'setiathome_6.03_windows_intelx86.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DPPViewer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Picasa3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QGet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boincmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cobui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CobBU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QGetIEMenuExt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boinctray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mmtask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MBM5.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SWTrayV4.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boinc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'71' processus ont été contrôlés avec '71' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '86' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Rockstar Games\Midnight Club II\assets_p.dat
[0] Type d'archive: ZIP
--> texture_x/l_shared_sky_dawn_rainy_e.tex
[1] Type d'archive: MacBinary
--> タ.rsrc
[AVERTISSEMENT] Impossible de lire le fichier !
--> texture_x/p_shared_sky_dawn_rainy_e.tex
[1] Type d'archive: MacBinary
--> タ.rsrc
[AVERTISSEMENT] Impossible de lire le fichier !
C:\RECYCLER\S-1-5-21-3699292769-1865325023-578897963-1008\Dc84.ace
[0] Type d'archive: ACE
--> layout.bin
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> data2.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.287322
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.287322
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b97aeb4.qua' !


Fin de la recherche : jeudi 28 janvier 2010 16:34
Temps nécessaire: 3:25:01 Heure(s)

La recherche a été effectuée intégralement

22151 Les répertoires ont été contrôlés
883766 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
883764 Fichiers non infectés
22972 Les archives ont été contrôlées
6 Avertissements
2 Consignes
0
Réponse 3 / 8
Utilisateur anonyme
29 janv. 2010 à 17:58
Numéro 2 :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 27 janvier 2010 14:36

La recherche porte sur 1700105 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AVIRONJC1

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:43:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:43:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:41:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:07:50
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:07:50
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:07:51
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:07:51
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:07:51
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:07:51
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:07:51
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:07:51
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:07:51
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:07:51
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:07:51
VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 16:07:51
VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 16:07:51
VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 16:07:51
VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 16:07:51
VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 16:07:51
VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 16:07:51
VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 16:07:52
VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 16:07:52
VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 16:07:52
VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 16:07:52
VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 16:07:52
VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 16:07:52
VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 16:07:52
VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 16:07:52
VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 16:07:52
VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 16:07:52
VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 16:07:52
VBASE031.VDF : 7.10.3.103 2048 Bytes 26/01/2010 16:07:52
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 16:10:48
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 16:10:46
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 10:58:57
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 16:43:03
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 16:43:30
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 10:58:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 23:10:07
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 10:58:53
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 10:58:42
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 10:57:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:57:34
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 10:58:41
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 13:31:58
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 23:10:07
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:42:59

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 27 janvier 2010 14:36

La recherche d'objets cachés commence.
'122622' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setiathome_6.03_windows_intelx86.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wordpad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Picasa3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QGet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cobui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boincmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CobBU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QGetIEMenuExt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boinctray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mmtask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MBM5.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SWTrayV4.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boinc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'71' processus ont été contrôlés avec '71' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '86' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Rockstar Games\Midnight Club II\assets_p.dat
[0] Type d'archive: ZIP
--> texture_x/l_shared_sky_dawn_rainy_e.tex
[1] Type d'archive: MacBinary
--> タ.rsrc
[AVERTISSEMENT] Impossible de lire le fichier !
--> texture_x/p_shared_sky_dawn_rainy_e.tex
[1] Type d'archive: MacBinary
--> タ.rsrc
[AVERTISSEMENT] Impossible de lire le fichier !
C:\RECYCLER\S-1-5-21-3699292769-1865325023-578897963-1008\Dc84.ace
[0] Type d'archive: ACE
--> layout.bin
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> data2.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.287322
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\System Volume Information\_restore{94241FF7-B45E-4476-B37D-20423AFD28B1}\RP1491\A0643013.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.287322
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mercredi 27 janvier 2010 23:56
Temps nécessaire: 7:38:44 Heure(s)

La recherche a été effectuée intégralement

22142 Les répertoires ont été contrôlés
883332 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
883330 Fichiers non infectés
22953 Les archives ont été contrôlées
7 Avertissements
1 Consignes
122622 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 4 / 8
Utilisateur anonyme
29 janv. 2010 à 18:03
Et aussi le Guard (le truc qui vérifie les virus quand je fais pas de scan) a détecté le virus et la tout purement ignorer, je cherche un moins pour éviter qu'il ignore les virus car quand même ! (Moi je laisse le PC allumé mais parfois je l'éteins)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
29 janv. 2010 à 20:21
bonsoir,
on va regarder ton système entièrement :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 6 / 8
Utilisateur anonyme
30 janv. 2010 à 16:29
J'ai refais un scan complet (2 fois) et mon anti-virus n'a plus detecté ce virus. Donc je croit que ça va. Merci quand même, si jamais le même virus revient, je ferais ce que tu as écrit.
0
Réponse 7 / 8
Utilisateur anonyme
26 juil. 2010 à 20:07
En faite, il était deux fois car il était dans le System Restore. Tout va bien.
0
Réponse 8 / 8
Utilisateur anonyme
26 juil. 2010 à 20:10
ok,
je dirai résolu tout si_mplement :-)

bon surf ;-)
0

Discussions similaires

Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses