// Infection TR/Horse.NSC - SVP à l'aide !
Fermé
dus
Messages postés
86
Date d'inscription
jeudi 2 mars 2006
Statut
Membre
Dernière intervention
17 novembre 2010
-
14 nov. 2010 à 17:55
Utilisateur anonyme - 17 nov. 2010 à 20:29
Utilisateur anonyme - 17 nov. 2010 à 20:29
A voir également:
- // Infection TR/Horse.NSC - SVP à l'aide !
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
9 réponses
Utilisateur anonyme
14 nov. 2010 à 17:57
14 nov. 2010 à 17:57
Bonsoir
C'est ton antivirus qui l'a détecté?
Poste moi le rapport de ce dernier;merci.
@+
C'est ton antivirus qui l'a détecté?
Poste moi le rapport de ce dernier;merci.
@+
dus
Messages postés
86
Date d'inscription
jeudi 2 mars 2006
Statut
Membre
Dernière intervention
17 novembre 2010
14 nov. 2010 à 22:18
14 nov. 2010 à 22:18
Bonjour et merci pour le coup de main.
En effet, Antivir a détecté la chose.
Ce n'est pas le dernier dernier rapport, mais c'est tout comme :
vira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 novembre 2010 20:09
La recherche porte sur 3043866 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : IND_PC
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:28:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:28:20
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:28:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:24:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:36:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 16:41:23
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:30:57
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 14:31:11
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 14:31:11
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 14:31:11
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 14:31:12
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 14:31:13
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 14:31:14
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 14:31:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 14:31:16
VBASE017.VDF : 7.10.13.212 2048 Bytes 11/11/2010 14:31:16
VBASE018.VDF : 7.10.13.213 2048 Bytes 11/11/2010 14:31:17
VBASE019.VDF : 7.10.13.214 2048 Bytes 11/11/2010 14:31:17
VBASE020.VDF : 7.10.13.215 2048 Bytes 11/11/2010 14:31:17
VBASE021.VDF : 7.10.13.216 2048 Bytes 11/11/2010 14:31:17
VBASE022.VDF : 7.10.13.217 2048 Bytes 11/11/2010 14:31:18
VBASE023.VDF : 7.10.13.218 2048 Bytes 11/11/2010 14:31:18
VBASE024.VDF : 7.10.13.219 2048 Bytes 11/11/2010 14:31:18
VBASE025.VDF : 7.10.13.220 2048 Bytes 11/11/2010 14:31:19
VBASE026.VDF : 7.10.13.221 2048 Bytes 11/11/2010 14:31:19
VBASE027.VDF : 7.10.13.222 2048 Bytes 11/11/2010 14:31:19
VBASE028.VDF : 7.10.13.223 2048 Bytes 11/11/2010 14:31:19
VBASE029.VDF : 7.10.13.224 2048 Bytes 11/11/2010 14:31:20
VBASE030.VDF : 7.10.13.225 2048 Bytes 11/11/2010 14:31:20
VBASE031.VDF : 7.10.13.237 73728 Bytes 13/11/2010 14:31:21
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 17:23:58
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 14/11/2010 14:31:40
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 17:42:20
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:32:46
AERDL.DLL : 8.1.9.2 635252 Bytes 14/11/2010 14:31:38
AEPACK.DLL : 8.2.3.11 471416 Bytes 14/11/2010 14:31:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 06:18:43
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 14/11/2010 14:31:34
AEHELP.DLL : 8.1.14.0 246134 Bytes 14/11/2010 14:31:26
AEGEN.DLL : 8.1.3.24 401781 Bytes 14/11/2010 14:31:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:32:43
AECORE.DLL : 8.1.17.0 196982 Bytes 14/11/2010 14:31:23
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:32:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d1e6c48\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : dimanche 14 novembre 2010 20:09
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\System Volume Information\_restore{24234007-E235-48BE-BAED-69F8045C0728}\RP99\A0018539.exe'
C:\System Volume Information\_restore{24234007-E235-48BE-BAED-69F8045C0728}\RP99\A0018539.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.NSC
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5d95d0.qua' !
Fin de la recherche : dimanche 14 novembre 2010 20:12
Temps nécessaire: 02:52 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
41 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
40 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
44163 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Les résultats de la recherche sont transmis au Guard.
En effet, Antivir a détecté la chose.
Ce n'est pas le dernier dernier rapport, mais c'est tout comme :
vira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 novembre 2010 20:09
La recherche porte sur 3043866 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : IND_PC
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:28:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:28:20
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:28:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:24:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:36:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 16:41:23
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:30:57
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 14:31:11
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 14:31:11
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 14:31:11
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 14:31:12
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 14:31:13
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 14:31:14
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 14:31:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 14:31:16
VBASE017.VDF : 7.10.13.212 2048 Bytes 11/11/2010 14:31:16
VBASE018.VDF : 7.10.13.213 2048 Bytes 11/11/2010 14:31:17
VBASE019.VDF : 7.10.13.214 2048 Bytes 11/11/2010 14:31:17
VBASE020.VDF : 7.10.13.215 2048 Bytes 11/11/2010 14:31:17
VBASE021.VDF : 7.10.13.216 2048 Bytes 11/11/2010 14:31:17
VBASE022.VDF : 7.10.13.217 2048 Bytes 11/11/2010 14:31:18
VBASE023.VDF : 7.10.13.218 2048 Bytes 11/11/2010 14:31:18
VBASE024.VDF : 7.10.13.219 2048 Bytes 11/11/2010 14:31:18
VBASE025.VDF : 7.10.13.220 2048 Bytes 11/11/2010 14:31:19
VBASE026.VDF : 7.10.13.221 2048 Bytes 11/11/2010 14:31:19
VBASE027.VDF : 7.10.13.222 2048 Bytes 11/11/2010 14:31:19
VBASE028.VDF : 7.10.13.223 2048 Bytes 11/11/2010 14:31:19
VBASE029.VDF : 7.10.13.224 2048 Bytes 11/11/2010 14:31:20
VBASE030.VDF : 7.10.13.225 2048 Bytes 11/11/2010 14:31:20
VBASE031.VDF : 7.10.13.237 73728 Bytes 13/11/2010 14:31:21
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 17:23:58
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 14/11/2010 14:31:40
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 17:42:20
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:32:46
AERDL.DLL : 8.1.9.2 635252 Bytes 14/11/2010 14:31:38
AEPACK.DLL : 8.2.3.11 471416 Bytes 14/11/2010 14:31:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 06:18:43
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 14/11/2010 14:31:34
AEHELP.DLL : 8.1.14.0 246134 Bytes 14/11/2010 14:31:26
AEGEN.DLL : 8.1.3.24 401781 Bytes 14/11/2010 14:31:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:32:43
AECORE.DLL : 8.1.17.0 196982 Bytes 14/11/2010 14:31:23
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:32:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d1e6c48\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : dimanche 14 novembre 2010 20:09
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\System Volume Information\_restore{24234007-E235-48BE-BAED-69F8045C0728}\RP99\A0018539.exe'
C:\System Volume Information\_restore{24234007-E235-48BE-BAED-69F8045C0728}\RP99\A0018539.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.NSC
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5d95d0.qua' !
Fin de la recherche : dimanche 14 novembre 2010 20:12
Temps nécessaire: 02:52 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
41 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
40 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
44163 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Les résultats de la recherche sont transmis au Guard.
Utilisateur anonyme
15 nov. 2010 à 18:55
15 nov. 2010 à 18:55
Bonsoir
Cette détection est dans la restauration.
Rien de grave.
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Cette détection est dans la restauration.
Rien de grave.
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
dus
Messages postés
86
Date d'inscription
jeudi 2 mars 2006
Statut
Membre
Dernière intervention
17 novembre 2010
15 nov. 2010 à 22:31
15 nov. 2010 à 22:31
Merci pour l'astuce. J'avais conservé un point de restauration saint, il n'existe plus mais ce n'est pas très grave.
Mon ordi est toujours lent. Je repasse Antivir pour voir ce qu'il voit et je poste.
bye
Mon ordi est toujours lent. Je repasse Antivir pour voir ce qu'il voit et je poste.
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dus
Messages postés
86
Date d'inscription
jeudi 2 mars 2006
Statut
Membre
Dernière intervention
17 novembre 2010
17 nov. 2010 à 17:30
17 nov. 2010 à 17:30
Voici le dernier rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 novembre 2010 08:39
La recherche porte sur 3058085 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : THE INDIANS
Nom de l'ordinateur : IND_PC
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:28:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:28:20
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:28:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:24:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:36:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 16:41:23
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:30:57
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 14:31:11
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 14:31:11
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 14:31:11
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 14:31:12
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 14:31:13
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 14:31:14
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 14:31:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 14:31:16
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 07:36:30
VBASE018.VDF : 7.10.13.244 2048 Bytes 15/11/2010 07:36:31
VBASE019.VDF : 7.10.13.245 2048 Bytes 15/11/2010 07:36:31
VBASE020.VDF : 7.10.13.246 2048 Bytes 15/11/2010 07:36:31
VBASE021.VDF : 7.10.13.247 2048 Bytes 15/11/2010 07:36:31
VBASE022.VDF : 7.10.13.248 2048 Bytes 15/11/2010 07:36:32
VBASE023.VDF : 7.10.13.249 2048 Bytes 15/11/2010 07:36:32
VBASE024.VDF : 7.10.13.250 2048 Bytes 15/11/2010 07:36:32
VBASE025.VDF : 7.10.13.251 2048 Bytes 15/11/2010 07:36:32
VBASE026.VDF : 7.10.13.252 2048 Bytes 15/11/2010 07:36:33
VBASE027.VDF : 7.10.13.253 2048 Bytes 15/11/2010 07:36:33
VBASE028.VDF : 7.10.13.254 2048 Bytes 15/11/2010 07:36:33
VBASE029.VDF : 7.10.13.255 2048 Bytes 15/11/2010 07:36:34
VBASE030.VDF : 7.10.14.0 2048 Bytes 15/11/2010 07:36:34
VBASE031.VDF : 7.10.14.12 127488 Bytes 16/11/2010 07:36:35
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 17:23:58
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 14/11/2010 14:31:40
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 17:42:20
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:32:46
AERDL.DLL : 8.1.9.2 635252 Bytes 14/11/2010 14:31:38
AEPACK.DLL : 8.2.3.11 471416 Bytes 14/11/2010 14:31:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 06:18:43
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 14/11/2010 14:31:34
AEHELP.DLL : 8.1.14.0 246134 Bytes 14/11/2010 14:31:26
AEGEN.DLL : 8.1.3.24 401781 Bytes 14/11/2010 14:31:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:32:43
AECORE.DLL : 8.1.17.0 196982 Bytes 14/11/2010 14:31:23
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:32:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, A:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 17 novembre 2010 08:39
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '392' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
F:\Logiciels\QuarkXPress_v8.0_Neocrows.iso
[0] Type d'archive: ISO
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
--> _Patch/xf-qxp801_multilang.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
F:\Logiciels\VirtualDJ_Portable_6.1_Multi.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> VirtualDJ_Portable_6.1_Multi.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <My Book>
F:\Logiciels\QuarkXPress_v8.0_Neocrows.iso
[0] Type d'archive: ISO
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
--> _Patch/xf-qxp801_multilang.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
F:\Logiciels\VirtualDJ_Portable_6.1_Multi.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> VirtualDJ_Portable_6.1_Multi.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à scanner A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
F:\Logiciels\VirtualDJ_Portable_6.1_Multi.rar
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47be4e7c.qua' !
F:\Logiciels\QuarkXPress_v8.0_Neocrows.iso
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d673099.qua' !
Fin de la recherche : mercredi 17 novembre 2010 15:46
Temps nécessaire: 4:19:55 Heure(s)
La recherche a été effectuée intégralement
12449 Les répertoires ont été contrôlés
1065439 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1065435 Fichiers non infectés
27602 Les archives ont été contrôlées
0 Avertissements
1 Consignes
44532 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Qu'en pensez-vous ?
merci
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 novembre 2010 08:39
La recherche porte sur 3058085 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : THE INDIANS
Nom de l'ordinateur : IND_PC
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:28:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:28:20
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:28:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:24:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:36:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 16:41:23
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:30:57
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 14:31:11
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 14:31:11
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 14:31:11
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 14:31:12
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 14:31:13
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 14:31:14
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 14:31:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 14:31:16
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 07:36:30
VBASE018.VDF : 7.10.13.244 2048 Bytes 15/11/2010 07:36:31
VBASE019.VDF : 7.10.13.245 2048 Bytes 15/11/2010 07:36:31
VBASE020.VDF : 7.10.13.246 2048 Bytes 15/11/2010 07:36:31
VBASE021.VDF : 7.10.13.247 2048 Bytes 15/11/2010 07:36:31
VBASE022.VDF : 7.10.13.248 2048 Bytes 15/11/2010 07:36:32
VBASE023.VDF : 7.10.13.249 2048 Bytes 15/11/2010 07:36:32
VBASE024.VDF : 7.10.13.250 2048 Bytes 15/11/2010 07:36:32
VBASE025.VDF : 7.10.13.251 2048 Bytes 15/11/2010 07:36:32
VBASE026.VDF : 7.10.13.252 2048 Bytes 15/11/2010 07:36:33
VBASE027.VDF : 7.10.13.253 2048 Bytes 15/11/2010 07:36:33
VBASE028.VDF : 7.10.13.254 2048 Bytes 15/11/2010 07:36:33
VBASE029.VDF : 7.10.13.255 2048 Bytes 15/11/2010 07:36:34
VBASE030.VDF : 7.10.14.0 2048 Bytes 15/11/2010 07:36:34
VBASE031.VDF : 7.10.14.12 127488 Bytes 16/11/2010 07:36:35
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 17:23:58
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 14/11/2010 14:31:40
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 17:42:20
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:32:46
AERDL.DLL : 8.1.9.2 635252 Bytes 14/11/2010 14:31:38
AEPACK.DLL : 8.2.3.11 471416 Bytes 14/11/2010 14:31:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 06:18:43
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 14/11/2010 14:31:34
AEHELP.DLL : 8.1.14.0 246134 Bytes 14/11/2010 14:31:26
AEGEN.DLL : 8.1.3.24 401781 Bytes 14/11/2010 14:31:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:32:43
AECORE.DLL : 8.1.17.0 196982 Bytes 14/11/2010 14:31:23
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:32:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, A:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 17 novembre 2010 08:39
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '392' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
F:\Logiciels\QuarkXPress_v8.0_Neocrows.iso
[0] Type d'archive: ISO
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
--> _Patch/xf-qxp801_multilang.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
F:\Logiciels\VirtualDJ_Portable_6.1_Multi.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> VirtualDJ_Portable_6.1_Multi.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <My Book>
F:\Logiciels\QuarkXPress_v8.0_Neocrows.iso
[0] Type d'archive: ISO
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
--> _Patch/xf-qxp801_multilang.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
F:\Logiciels\VirtualDJ_Portable_6.1_Multi.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> VirtualDJ_Portable_6.1_Multi.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à scanner A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
F:\Logiciels\VirtualDJ_Portable_6.1_Multi.rar
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47be4e7c.qua' !
F:\Logiciels\QuarkXPress_v8.0_Neocrows.iso
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchanger.bab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d673099.qua' !
Fin de la recherche : mercredi 17 novembre 2010 15:46
Temps nécessaire: 4:19:55 Heure(s)
La recherche a été effectuée intégralement
12449 Les répertoires ont été contrôlés
1065439 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1065435 Fichiers non infectés
27602 Les archives ont été contrôlées
0 Avertissements
1 Consignes
44532 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Qu'en pensez-vous ?
merci
dus
Messages postés
86
Date d'inscription
jeudi 2 mars 2006
Statut
Membre
Dernière intervention
17 novembre 2010
Modifié par dus le 17/11/2010 à 17:38
Modifié par dus le 17/11/2010 à 17:38
Une question complémentaire svp, la source des fichiers sont des logiciels qui ont été supprimer depuis quelques temps déjà, comment est-ce possible ?
MERCI pour les infos.
MERCI pour les infos.
Utilisateur anonyme
17 nov. 2010 à 18:57
17 nov. 2010 à 18:57
Bonsoir
Ces logiciels ne sont pas supprimés;ils sont sur F:\
@+
Ces logiciels ne sont pas supprimés;ils sont sur F:\
@+
dus
Messages postés
86
Date d'inscription
jeudi 2 mars 2006
Statut
Membre
Dernière intervention
17 novembre 2010
17 nov. 2010 à 20:11
17 nov. 2010 à 20:11
Ces logiciels ont été supprimé et il n'apparaisse pas sur F qui est un disque dur externe. D'où mon interrogation du précédent post : pourquoi des logiciels que j'ai moi même supprimés, mis à la corbeille et vidée; et qui n'apparaisse pas lorsque j'explore F ressortent avec Antivir.
Le seul fichier infecté a-t-il pu échapper à la suppression du logiciel sous F ?
Comment s'en débarrasser ?
Le seul fichier infecté a-t-il pu échapper à la suppression du logiciel sous F ?
Comment s'en débarrasser ?
Utilisateur anonyme
Modifié par Guillaume5188 le 17/11/2010 à 20:29
Modifié par Guillaume5188 le 17/11/2010 à 20:29
Re
Donc ;il n'y à plus rien?
Problème résolu?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Donc ;il n'y à plus rien?
Problème résolu?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.