Sujet Précédent Sujet Suivant

Détection de TR/Agent.172032.1 par AVIRA

Résolu/Fermé
phine47 Messages postés 81 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 25 février 2017 - 9 mai 2010 à 16:38
 Utilisateur anonyme - 10 mai 2010 à 18:06
Bonjour,

Lors d'une analyse, Avira a détecté TR/Agent.172032.1.
Quelqu'un pourrait-il m'aider à m'en débarrasser?
Merci d'avance.

A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
9 mai 2010 à 16:40
bonjour,
copie et colle la totalité du rapport d'avira sur ton prochain message, on verra de quoi s'agit il :-)
0
Réponse 2 / 9
phine47 Messages postés 81 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 25 février 2017
9 mai 2010 à 17:42
Voilà le rapport d'AVIRA :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 9 mai 2010 13:33

La recherche porte sur 2081209 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ZINE-29C0A7E117

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/03/2010 21:03:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:02:56
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:02:57
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:02:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:02:59
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:03:00
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:59:53
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:59:53
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:59:53
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:59:54
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:59:54
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:59:54
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:59:54
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:59:55
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:59:57
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 17:49:34
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 17:49:46
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 17:49:47
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 17:49:58
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 17:50:05
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 07:10:13
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 17:45:34
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 17:45:43
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 17:45:43
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 17:45:43
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 17:45:44
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 17:45:45
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 17:45:45
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 17:45:45
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 17:45:46
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 17:45:46
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 17:45:46
VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 17:45:01
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:49:51
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06/05/2010 17:49:03
AESCN.DLL : 8.1.5.0 127347 Bytes 26/03/2010 21:03:06
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:49:51
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 18:02:18
AEPACK.DLL : 8.2.1.1 426358 Bytes 26/03/2010 21:03:06
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 26/03/2010 21:03:06
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 17:48:44
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 21:06:45
AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 18:00:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:49:49
AECORE.DLL : 8.1.15.1 192886 Bytes 06/05/2010 17:45:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:49:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/03/2010 21:03:09
AVREP.DLL : 8.0.0.7 159784 Bytes 26/03/2010 21:03:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/03/2010 21:02:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/03/2010 21:02:44

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 9 mai 2010 13:34

La recherche sur les processus démarrés commence :
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{F8F5C58C-F3D1-4D5C-8537-307546781504}\RP255\A0066315.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.1
C:\System Volume Information\_restore{F8F5C58C-F3D1-4D5C-8537-307546781504}\RP259\A0067077.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.1

Début de la désinfection :
C:\System Volume Information\_restore{F8F5C58C-F3D1-4D5C-8537-307546781504}\RP255\A0066315.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c16c7ec.qua' !
C:\System Volume Information\_restore{F8F5C58C-F3D1-4D5C-8537-307546781504}\RP259\A0067077.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da4ecbd.qua' !


Fin de la recherche : dimanche 9 mai 2010 16:33
Temps nécessaire: 36:28 Minute(s)

La recherche a été effectuée intégralement

4260 Les répertoires ont été contrôlés
220509 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
220506 Fichiers non infectés
1467 Les archives ont été contrôlées
1 Avertissements
3 Consignes
0
Réponse 3 / 9
Utilisateur anonyme
9 mai 2010 à 17:58
l'infection se trouve dans la restauration système,

mais avira n'est pas configurer comme il le faut :

Recherche de Rootkits.........................: arrêt

on va fair un nettoyage de fond,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


puis configura avira comme ceci sans lancer de scan de ton pc :

* Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
Réponse 4 / 9
phine47 Messages postés 81 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 25 février 2017
9 mai 2010 à 22:27
Voilà le rapport MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4084

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/05/2010 22:25:01
mbam-log-2010-05-09 (22-25-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 162829
Temps écoulé: 34 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
9 mai 2010 à 23:32
as tu configurer avira comme je l'ai indiqué?

dans ce cas, on va faire une petite manip :


Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

puis fais une mise à jour d'avira, lance un scan complet de ton pc avec la nouvelle configuration, copie et colle le contenu du rapport sur ton prochain message


bonne nuit et à demain
0
Réponse 6 / 9
phine47 Messages postés 81 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 25 février 2017
10 mai 2010 à 12:57
Bonjour,

J'ai configuré AVIRA comme tu me l'as indiqué, j'ai purgé la restauration système et voici le dernier rapport AVIRA :



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 10 mai 2010 12:22

La recherche porte sur 2084849 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ZINE-29C0A7E117

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/03/2010 21:03:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:02:56
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:02:57
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:02:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:02:59
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:03:00
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:59:53
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:59:53
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:59:53
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:59:54
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:59:54
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:59:54
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:59:54
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:59:55
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:59:57
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 17:49:34
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 17:49:46
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 17:49:47
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 17:49:58
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 17:50:05
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 07:10:13
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 17:45:34
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 17:45:43
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 17:45:43
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 17:45:43
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 17:45:44
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 17:45:45
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 17:45:45
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 17:45:45
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 17:45:46
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 17:45:46
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 17:45:46
VBASE031.VDF : 7.10.7.69 115200 Bytes 10/05/2010 10:21:05
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:49:51
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06/05/2010 17:49:03
AESCN.DLL : 8.1.5.0 127347 Bytes 26/03/2010 21:03:06
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:49:51
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 18:02:18
AEPACK.DLL : 8.2.1.1 426358 Bytes 26/03/2010 21:03:06
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 26/03/2010 21:03:06
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 17:48:44
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 21:06:45
AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 18:00:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:49:49
AECORE.DLL : 8.1.15.1 192886 Bytes 06/05/2010 17:45:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:49:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/03/2010 21:03:09
AVREP.DLL : 8.0.0.7 159784 Bytes 26/03/2010 21:03:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/03/2010 21:02:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/03/2010 21:02:44

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 10 mai 2010 12:22

La recherche d'objets cachés commence.
'38545' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : lundi 10 mai 2010 12:52
Temps nécessaire: 30:03 Minute(s)

La recherche a été effectuée intégralement

4099 Les répertoires ont été contrôlés
213167 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
213166 Fichiers non infectés
1361 Les archives ont été contrôlées
1 Avertissements
1 Consignes
38545 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 7 / 9
Utilisateur anonyme
10 mai 2010 à 13:00
bonjour,
super :-)

crée un nuveau point de restauration système, ça peut servire ;-)

il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)
0
Réponse 8 / 9
phine47 Messages postés 81 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 25 février 2017
10 mai 2010 à 17:39
Point de restauration système créé!
Merci beaucoup pour ton aide.
Bonne fin de journée.
0
Réponse 9 / 9
Utilisateur anonyme
10 mai 2010 à 18:06
;-)
0

Discussions similaires

Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Comment supprimer Quickshare ?
Jo_le_rigolo -
Malekal_morte- -

5 réponses
Quick Start : qu'est-ce que c'est ?
arya-san -
Destrio5 -

1 réponse