Nouipoz
-
Modifié par Nouipoz le 22/07/2010 à 12:08
crapoulou
Messages postés28160Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention21 mai 2024
-
22 juil. 2010 à 12:23
Bonjour, mon antivirus avir m'indiqaue qu'il y a un cheval de 3 dans mon ordinateur , alors j'ai fait une anlayse et voila le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 juillet 2010 10:48
La recherche porte sur 2491297 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FREDERIC
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 29/04/2010 17:10:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:10:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:10:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:10:24
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:10:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:10:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:10:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 07:29:15
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 07:29:16
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 07:29:16
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 07:29:16
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 07:29:16
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 07:29:17
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 07:29:17
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 06:35:49
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 15:47:32
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 15:47:49
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 08:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 10:45:01
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 11:44:07
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 07:52:11
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 07:54:10
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 10:05:18
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 08:10:15
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 14:02:44
VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 18:48:45
VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 18:48:15
VBASE026.VDF : 7.10.9.133 630784 Bytes 20/07/2010 19:10:13
VBASE027.VDF : 7.10.9.141 421376 Bytes 21/07/2010 18:48:47
VBASE028.VDF : 7.10.9.148 355328 Bytes 21/07/2010 18:48:50
VBASE029.VDF : 7.10.9.153 492032 Bytes 21/07/2010 08:05:47
VBASE030.VDF : 7.10.9.154 2048 Bytes 21/07/2010 08:05:47
VBASE031.VDF : 7.10.9.157 9728 Bytes 22/07/2010 08:05:47
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 29/04/2010 17:10:37
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20/07/2010 19:11:58
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 22:52:19
AESBX.DLL : 8.1.3.1 254324 Bytes 29/04/2010 17:10:37
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 19:11:44
AEPACK.DLL : 8.2.3.2 471414 Bytes 20/07/2010 19:11:32
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 18:48:54
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20/07/2010 19:11:24
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 19:10:29
AEGEN.DLL : 8.1.3.17 385396 Bytes 21/07/2010 18:48:54
AEEMU.DLL : 8.1.2.0 393588 Bytes 29/04/2010 17:10:33
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 19:10:17
AEBB.DLL : 8.1.1.0 53618 Bytes 29/04/2010 17:10:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/04/2010 17:10:38
AVREP.DLL : 8.0.0.7 159784 Bytes 29/04/2010 17:10:41
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 29/04/2010 17:10:11
RCTEXT.DLL : 9.0.73.0 88321 Bytes 29/04/2010 17:10:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 22 juillet 2010 10:48
La recherche d'objets cachés commence.
'32455' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XPFix.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <SYSTEME>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{059F8439-C950-4826-89AC-A5939FF680AC}\RP140\A0066517.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.89101
Recherche débutant dans 'D:\' <TRAVAIL>
Début de la désinfection :
C:\System Volume Information\_restore{059F8439-C950-4826-89AC-A5939FF680AC}\RP140\A0066517.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.89101
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c78110f.qua' !
Fin de la recherche : jeudi 22 juillet 2010 11:35
Temps nécessaire: 38:28 Minute(s)
La recherche a été effectuée intégralement
3953 Les répertoires ont été contrôlés
207385 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
207383 Fichiers non infectés
1461 Les archives ont été contrôlées
1 Avertissements
2 Consignes
32455 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
