GROS SOUCIS !!! S.O.S. !!!
Dragibus
-
chaoscontrol Messages postés 594 Statut Membre -
chaoscontrol Messages postés 594 Statut Membre -
Bonjour,
Suite à une multiplication de virus sur mon ordinateur, j'ai acheté une nouvelle unité centrale. Afin de récupérer mes fichiers photos, documents de travail...je pensais utiliser une clé USB pour effectuer le transfert. Mais j'ai quelques craintes.... y a t il un risque pour mon nouvel ordi ? Puis je transférer également les virus ?
Quelle solutions svp ?!?
(Ci-joint le rapport du scan)
Merci pour votre aide et vos conseils.
Sophie
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 octobre 2010 16:35
La recherche porte sur 2953301 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FRANCOISE
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/03/2010 12:16:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:16:26
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:16:26
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:16:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:16:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:16:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 07:45:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:13:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 05:36:53
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:35:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 08:35:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 08:35:32
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 08:35:32
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 08:35:32
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:23:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 19:59:47
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 19:59:42
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 20:43:30
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 08:19:58
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 08:19:59
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 08:20:28
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 10:04:54
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 10:38:54
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 17:59:41
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 18:03:32
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 18:55:18
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 18:55:15
VBASE026.VDF : 7.10.12.239 2048 Bytes 18/10/2010 18:55:16
VBASE027.VDF : 7.10.12.240 2048 Bytes 18/10/2010 18:55:16
VBASE028.VDF : 7.10.12.241 2048 Bytes 18/10/2010 18:55:16
VBASE029.VDF : 7.10.12.242 2048 Bytes 18/10/2010 18:55:16
VBASE030.VDF : 7.10.12.243 2048 Bytes 18/10/2010 18:55:17
VBASE031.VDF : 7.10.12.252 128000 Bytes 19/10/2010 18:55:16
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 08:35:21
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 08:24:02
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 08:28:08
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 16:04:22
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 19:59:58
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 18:00:54
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 22:41:50
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 18:55:33
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 17:59:50
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 08:20:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 16:04:14
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 05:32:07
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:04:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/03/2010 12:16:28
AVREP.DLL : 8.0.0.7 159784 Bytes 28/03/2010 12:16:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/03/2010 12:16:24
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/03/2010 12:16:24
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 20 octobre 2010 16:35
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mgizyrvc\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
'75670' objets ont été contrôlés, '5' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'google.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\google.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'pdfupd.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\pdfupd.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche '0.0032117610838294786.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\0.0032117610838294786.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld-opt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Alureon.A
[AVERTISSEMENT] Impossible de réparer le secteur d'amorçage. Vous trouverez d'autres informations sur ce thème dans l'Aide.
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Alureon.A
[REMARQUE] Le secteur n'a pas été réécrit !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\14\112d578e-619fc74d
[0] Type d'archive: ZIP
--> a0ee3d65141.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.EX
--> a4cb9b1a8a5.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.EY
--> a66d578f084.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.EZ
--> aa79d1019d8.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FB
--> ab16db71cdc.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FH
--> ab5601d4848.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FI
--> ae28546890f.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FJ
--> af439f03798.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FK
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\60\376f953c-2f764f89
[0] Type d'archive: ZIP
--> JavaUpdateManager.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.4
C:\WINDOWS\system32\drivers\hpelgwzi.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\14\112d578e-619fc74d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf11635.qua' !
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\60\376f953c-2f764f89
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf5163b.qua' !
C:\WINDOWS\system32\drivers\hpelgwzi.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d241675.qua' !
Fin de la recherche : mercredi 20 octobre 2010 18:17
Temps nécessaire: 1:15:57 Heure(s)
La recherche a été effectuée intégralement
11103 Les répertoires ont été contrôlés
440971 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
6 Impossible de contrôler des fichiers
440955 Fichiers non infectés
9935 Les archives ont été contrôlées
7 Avertissements
6 Consignes
75670 Des objets ont été contrôlés lors du Rootkitscan
5 Des objets cachés ont été trouvés
Suite à une multiplication de virus sur mon ordinateur, j'ai acheté une nouvelle unité centrale. Afin de récupérer mes fichiers photos, documents de travail...je pensais utiliser une clé USB pour effectuer le transfert. Mais j'ai quelques craintes.... y a t il un risque pour mon nouvel ordi ? Puis je transférer également les virus ?
Quelle solutions svp ?!?
(Ci-joint le rapport du scan)
Merci pour votre aide et vos conseils.
Sophie
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 octobre 2010 16:35
La recherche porte sur 2953301 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FRANCOISE
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/03/2010 12:16:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:16:26
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:16:26
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:16:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:16:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:16:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 07:45:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:13:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 05:36:53
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:35:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 08:35:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 08:35:32
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 08:35:32
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 08:35:32
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:23:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 19:59:47
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 19:59:42
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 20:43:30
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 08:19:58
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 08:19:59
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 08:20:28
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 10:04:54
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 10:38:54
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 17:59:41
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 18:03:32
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 18:55:18
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 18:55:15
VBASE026.VDF : 7.10.12.239 2048 Bytes 18/10/2010 18:55:16
VBASE027.VDF : 7.10.12.240 2048 Bytes 18/10/2010 18:55:16
VBASE028.VDF : 7.10.12.241 2048 Bytes 18/10/2010 18:55:16
VBASE029.VDF : 7.10.12.242 2048 Bytes 18/10/2010 18:55:16
VBASE030.VDF : 7.10.12.243 2048 Bytes 18/10/2010 18:55:17
VBASE031.VDF : 7.10.12.252 128000 Bytes 19/10/2010 18:55:16
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 08:35:21
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 08:24:02
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 08:28:08
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 16:04:22
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 19:59:58
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 18:00:54
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 22:41:50
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 18:55:33
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 17:59:50
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 08:20:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 16:04:14
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 05:32:07
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:04:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/03/2010 12:16:28
AVREP.DLL : 8.0.0.7 159784 Bytes 28/03/2010 12:16:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/03/2010 12:16:24
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/03/2010 12:16:24
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 20 octobre 2010 16:35
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpelgwzi\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mgizyrvc\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
'75670' objets ont été contrôlés, '5' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'google.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\google.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'pdfupd.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\pdfupd.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche '0.0032117610838294786.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\0.0032117610838294786.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld-opt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Alureon.A
[AVERTISSEMENT] Impossible de réparer le secteur d'amorçage. Vous trouverez d'autres informations sur ce thème dans l'Aide.
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Alureon.A
[REMARQUE] Le secteur n'a pas été réécrit !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\14\112d578e-619fc74d
[0] Type d'archive: ZIP
--> a0ee3d65141.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.EX
--> a4cb9b1a8a5.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.EY
--> a66d578f084.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.EZ
--> aa79d1019d8.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FB
--> ab16db71cdc.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FH
--> ab5601d4848.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FI
--> ae28546890f.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FJ
--> af439f03798.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FK
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\60\376f953c-2f764f89
[0] Type d'archive: ZIP
--> JavaUpdateManager.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.4
C:\WINDOWS\system32\drivers\hpelgwzi.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\14\112d578e-619fc74d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf11635.qua' !
C:\Documents and Settings\Françoise\Application Data\Sun\Java\Deployment\cache\6.0\60\376f953c-2f764f89
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf5163b.qua' !
C:\WINDOWS\system32\drivers\hpelgwzi.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d241675.qua' !
Fin de la recherche : mercredi 20 octobre 2010 18:17
Temps nécessaire: 1:15:57 Heure(s)
La recherche a été effectuée intégralement
11103 Les répertoires ont été contrôlés
440971 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
6 Impossible de contrôler des fichiers
440955 Fichiers non infectés
9935 Les archives ont été contrôlées
7 Avertissements
6 Consignes
75670 Des objets ont été contrôlés lors du Rootkitscan
5 Des objets cachés ont été trouvés
2 réponses
quelle cle usb a tu normalement essaye de transferer tes document dans ta cle usb et fais un scan d'eventuelle virus et si il y en a un regarde ou supprime le document ou/et enleve le de ta cle usb
tu a 12 virus et pour les supprimer telecharge spybot search and destroy pour les supprimer et refait un scan avec ton antivirus si cela na pas ete effacer ba deja telecharge ccleaner et analyse et nettoie recherche les erreures de windows et corrige les il va te demander de sauvegarder quelque chose tu mettra oui et tu les corrige et normalement c'est bon
