Trojan tr/dropper.gen;Java/Agent2212
Résolu/Fermé
A voir également:
- Trojan tr/dropper.gen;Java/Agent2212
- Waptrick java football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Jeux java itel football - Télécharger - Jeux vidéo
- Waptrick java ✓ - Forum Mobile
128 réponses
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWljotNk.txt
Après redémarrage en mode normal, j'ai pu retrouver antivir et enregistrer l'évènement et non le rapport complet d'antivir.
J'ai pu avoir, mais pour combien de temps, l'accès à Firefox.
A suivre.
Après redémarrage en mode normal, j'ai pu retrouver antivir et enregistrer l'évènement et non le rapport complet d'antivir.
J'ai pu avoir, mais pour combien de temps, l'accès à Firefox.
A suivre.
j'ai pu à l'instant remettre la main sur le rapport intégral d'antivir effectué hier soir: je n'ai pu le transférer par cijoint.fr
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 novembre 2010 22:35
La recherche porte sur 3070854 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PIERRECANOU
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:57:24
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 13:57:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 13:57:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 13:57:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 13:57:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 13:57:36
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 13:57:37
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 13:57:37
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 13:57:38
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 21:54:07
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 21:34:38
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 21:23:15
VBASE020.VDF : 7.10.14.42 2048 Bytes 19/11/2010 21:23:15
VBASE021.VDF : 7.10.14.43 2048 Bytes 19/11/2010 21:23:15
VBASE022.VDF : 7.10.14.44 2048 Bytes 19/11/2010 21:23:15
VBASE023.VDF : 7.10.14.45 2048 Bytes 19/11/2010 21:23:15
VBASE024.VDF : 7.10.14.46 2048 Bytes 19/11/2010 21:23:15
VBASE025.VDF : 7.10.14.47 2048 Bytes 19/11/2010 21:23:16
VBASE026.VDF : 7.10.14.48 2048 Bytes 19/11/2010 21:23:16
VBASE027.VDF : 7.10.14.49 2048 Bytes 19/11/2010 21:23:16
VBASE028.VDF : 7.10.14.50 2048 Bytes 19/11/2010 21:23:16
VBASE029.VDF : 7.10.14.51 2048 Bytes 19/11/2010 21:23:16
VBASE030.VDF : 7.10.14.52 2048 Bytes 19/11/2010 21:23:16
VBASE031.VDF : 7.10.14.55 23040 Bytes 19/11/2010 21:23:16
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 13/11/2010 13:57:54
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 13/11/2010 13:57:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/11/2010 13:57:50
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 13/11/2010 13:57:49
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/11/2010 13:57:43
AEGEN.DLL : 8.1.3.24 401781 Bytes 13/11/2010 13:57:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 13/11/2010 13:57:41
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 21 novembre 2010 22:35
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1972006224-2439395928-691277395-1006\Software\Microsoft\Protected Storage System Provider\S-1-5-21-1972006224-2439395928-691277395-1006\data
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\program files\aol 9.0 vra\waol.exe
c:\Program Files\AOL 9.0 VRa\waol.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'ss3dfo.scr' - '22' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '140' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '25' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '51' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '47' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '32' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PMJ151LA.BIN' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '55' module(s) sont contrôlés
Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1795' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <395628>
Fin de la recherche : lundi 22 novembre 2010 01:00
Temps nécessaire: 2:24:59 Heure(s)
La recherche a été effectuée intégralement
14752 Les répertoires ont été contrôlés
538913 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
538913 Fichiers non infectés
17966 Les archives ont été contrôlées
0 Avertissements
0 Consignes
811316 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 novembre 2010 22:35
La recherche porte sur 3070854 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PIERRECANOU
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:57:24
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 13:57:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 13:57:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 13:57:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 13:57:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 13:57:36
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 13:57:37
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 13:57:37
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 13:57:38
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 21:54:07
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 21:34:38
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 21:23:15
VBASE020.VDF : 7.10.14.42 2048 Bytes 19/11/2010 21:23:15
VBASE021.VDF : 7.10.14.43 2048 Bytes 19/11/2010 21:23:15
VBASE022.VDF : 7.10.14.44 2048 Bytes 19/11/2010 21:23:15
VBASE023.VDF : 7.10.14.45 2048 Bytes 19/11/2010 21:23:15
VBASE024.VDF : 7.10.14.46 2048 Bytes 19/11/2010 21:23:15
VBASE025.VDF : 7.10.14.47 2048 Bytes 19/11/2010 21:23:16
VBASE026.VDF : 7.10.14.48 2048 Bytes 19/11/2010 21:23:16
VBASE027.VDF : 7.10.14.49 2048 Bytes 19/11/2010 21:23:16
VBASE028.VDF : 7.10.14.50 2048 Bytes 19/11/2010 21:23:16
VBASE029.VDF : 7.10.14.51 2048 Bytes 19/11/2010 21:23:16
VBASE030.VDF : 7.10.14.52 2048 Bytes 19/11/2010 21:23:16
VBASE031.VDF : 7.10.14.55 23040 Bytes 19/11/2010 21:23:16
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 13/11/2010 13:57:54
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 13/11/2010 13:57:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/11/2010 13:57:50
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 13/11/2010 13:57:49
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/11/2010 13:57:43
AEGEN.DLL : 8.1.3.24 401781 Bytes 13/11/2010 13:57:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 13/11/2010 13:57:41
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 21 novembre 2010 22:35
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1972006224-2439395928-691277395-1006\Software\Microsoft\Protected Storage System Provider\S-1-5-21-1972006224-2439395928-691277395-1006\data
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\program files\aol 9.0 vra\waol.exe
c:\Program Files\AOL 9.0 VRa\waol.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'ss3dfo.scr' - '22' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '140' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '25' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '51' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '47' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '32' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PMJ151LA.BIN' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '55' module(s) sont contrôlés
Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1795' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <395628>
Fin de la recherche : lundi 22 novembre 2010 01:00
Temps nécessaire: 2:24:59 Heure(s)
La recherche a été effectuée intégralement
14752 Les répertoires ont été contrôlés
538913 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
538913 Fichiers non infectés
17966 Les archives ont été contrôlées
0 Avertissements
0 Consignes
811316 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
Utilisateur anonyme
22 nov. 2010 à 14:58
22 nov. 2010 à 14:58
envoie-moi un fichier detecté infecté que tu zipperas via cijoint.fr
C:\Documents and Settings\pierre\Mes documents\Téléchargements\avira_antivir_personal_fr.exe' C'est le fichier auquel je pense, mais comment le zipper? Si je fais un clic droit dessus, un tas d'options sont proposées mais je ne sais laquelle choisir. J'ai essayé "compresser et envoyer par mail" mais ce n'est pas ce qu'il faut. Merci d'indiquer la marche à suivre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK; dommage, j'avais trouvé la solution et même l'avais compressé et m'apprêtais à te l'envoyer. Les autres fichiers concernaient surtout Windows installer mais je ne sais pas retrouver. J'essaie une recherche par évènements dans antivir et t'envoie un nouveau post dès que je suis prêt. Merci
Utilisateur anonyme
22 nov. 2010 à 16:46
22 nov. 2010 à 16:46
ok essaie de trouver un truc qui fasse moins de 8 Mo sinon il passera pas via cijoint....à moins que tu aies un hebergeur gratuit qui prend plus de poids genre archive host ou.....
Le fichier 'C:\Documents and Settings\pierre\Application Data\Sun\Java\Deployment\cache\6.0\27\3009161b-5272337c'
contenait un virus ou un programme indésirable 'JAVA/Agent.2212' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Impossible de déplacer le fichier dans le répertoire de quarantaine !
Le fichier n'existe pas !
Le fichier a été repéré pour une suppression après un redémarrage.
je ne sais pas si celà peut t'aider.
contenait un virus ou un programme indésirable 'JAVA/Agent.2212' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Impossible de déplacer le fichier dans le répertoire de quarantaine !
Le fichier n'existe pas !
Le fichier a été repéré pour une suppression après un redémarrage.
je ne sais pas si celà peut t'aider.
les fichiers concernés listés dans mon premier envoi par cijoint.fr présents dans les évènements d'antivir ont été placés en quarantaine et depuis je l'ai vidée.
Les fichiers me sont donc inaccessibles. Hormis ceux présents dans windows installer mais que je ne vois pas comment récupérer, malgré ma recherche en ce sens.
A signaler qu'aujourd'hui, même si je n'ai pas été beaucoup sur internet, aucune alerte depuis ce matin. La navigation a l'air de se dérouler plutôt normalement.
Pourvu que çà dure!!!
Si jamais j'en ai une nouvelle, je sélectionne le fichier comme tu me le demandes pour un envoi par le lien cijoint.fr
Les fichiers me sont donc inaccessibles. Hormis ceux présents dans windows installer mais que je ne vois pas comment récupérer, malgré ma recherche en ce sens.
A signaler qu'aujourd'hui, même si je n'ai pas été beaucoup sur internet, aucune alerte depuis ce matin. La navigation a l'air de se dérouler plutôt normalement.
Pourvu que çà dure!!!
Si jamais j'en ai une nouvelle, je sélectionne le fichier comme tu me le demandes pour un envoi par le lien cijoint.fr
A peine j'avais terminé de t'écrire le précédent post qu'une nouvelle alerte d'antivir m'informait de la détection de TR/Dropper.Gen dans windows installer.
Est-ce que c'est lié au fait qu'une fenêtre s'est ouverte sur le bureau me demandant d'installer Flash Player et que je l'ai fait, même si j'étais un peu surpris, pensant qu'il avait été installé depuis longtemps avec les mises à jour?
Il figure bien dans le panneau de configuration mais je réalise que les active 10X.ocx ont été supprimés avec un fichier contaminé par Java agent 2212.
Est-ce que c'est lié au fait qu'une fenêtre s'est ouverte sur le bureau me demandant d'installer Flash Player et que je l'ai fait, même si j'étais un peu surpris, pensant qu'il avait été installé depuis longtemps avec les mises à jour?
Il figure bien dans le panneau de configuration mais je réalise que les active 10X.ocx ont été supprimés avec un fichier contaminé par Java agent 2212.
dois-je désinstaller flash player, le réinstaller avec le plugin et l'activeX?
Faut-il nettoyer windows installer et comment? Les outils dont nous nous sommes servis pour la désinfection sont-ils à réutiliser?
Beaucoup de questions, je reconnais, mais tout cela me laisse perplexe. Cette bestiole est particulièrement résistante
Faut-il nettoyer windows installer et comment? Les outils dont nous nous sommes servis pour la désinfection sont-ils à réutiliser?
Beaucoup de questions, je reconnais, mais tout cela me laisse perplexe. Cette bestiole est particulièrement résistante
Utilisateur anonyme
22 nov. 2010 à 23:57
22 nov. 2010 à 23:57
dans la configuration d'antivir , les "heuristiques" sont tous sur "moyen" ?
Utilisateur anonyme
23 nov. 2010 à 00:09
23 nov. 2010 à 00:09
vide ton dossier telechargements
tu l'as telechargé ou ce qu il y a dedans ?
tu l'as telechargé ou ce qu il y a dedans ?
Il se trouve dans mes documents et contient les principaux logiciels et mises à jour installés ( flash player...) Lorsque je télécharge un nouveau logiciel, il me le met automatiquement là, sauf avec mozilla firefox où je peux faire l'installation à partir de la fenêtre de téléchargement.
Il y a eu une nouvelle alerte d'antivir lorsque j'ai ouvert le dossier téléchargement. Je le supprime et te tiens au courant.
Merci
Il y a eu une nouvelle alerte d'antivir lorsque j'ai ouvert le dossier téléchargement. Je le supprime et te tiens au courant.
Merci
Utilisateur anonyme
23 nov. 2010 à 00:23
23 nov. 2010 à 00:23
supprime tout ce qu'il y a dans ce dossier ca te sert à rien..
lorsque je tente de supprimer le dossier téléchargement, une fenêtre d'erreur s'ouvre me disant: "impossible de supprimer cette dossier. Une autre personne ou un autre programme utilise actuellement cette ressource"
Alors que j'ai fermé toutes les applications et programmes, sauf antivir, comodo.
Alors que j'ai fermé toutes les applications et programmes, sauf antivir, comodo.