Help: cheval de troie TR/CRYPT.ZPACK.Gen
ben1702000
Messages postés
32
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Mon PC est infecté par le cheval de troie TR/CRYPT.ZPACK.Gen. Avira le détecte mais n'arrive pas à le détruire (même après redémarrage suite au scan complet)
A priori, les fichiers infectés saont dans le TEMP de mon profil utilisateur... suffit-il de tout effacer pour le supprimer? N'est-ce pas dangereux de faire cela? ou est-ce plus complexe que cela et il faut faire autrement?
Je suis sous windows Vista et firefox...
Merci par avance de votre aide...
Pour info le rapport AVIRA:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 décembre 2010 23:31
La recherche porte sur 3124289 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FAMILY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/06/2010 22:22:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:22:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:22:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:22:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:22:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:22:19
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:22:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:22:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:12:36
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:40:44
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 17:19:25
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 17:19:25
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 17:19:25
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 17:19:25
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:09:53
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 17:09:45
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:09:43
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:14:07
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 17:13:19
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 17:13:18
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 17:13:17
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 17:13:47
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 17:25:22
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 17:25:16
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 20:32:01
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 20:31:57
VBASE025.VDF : 7.10.14.176 2048 Bytes 03/12/2010 20:31:57
VBASE026.VDF : 7.10.14.177 2048 Bytes 03/12/2010 20:31:57
VBASE027.VDF : 7.10.14.178 2048 Bytes 03/12/2010 20:31:57
VBASE028.VDF : 7.10.14.179 2048 Bytes 03/12/2010 20:31:57
VBASE029.VDF : 7.10.14.180 2048 Bytes 03/12/2010 20:31:57
VBASE030.VDF : 7.10.14.181 2048 Bytes 03/12/2010 20:31:57
VBASE031.VDF : 7.10.14.201 119296 Bytes 06/12/2010 20:32:12
Version du moteur : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:34:05
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 20:32:39
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:15:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 17:15:44
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:37:23
AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 20:32:33
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 17:15:27
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 04/12/2010 20:32:01
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 20:32:10
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 20:32:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:14:08
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 20:32:02
AEBB.DLL : 8.1.1.0 53618 Bytes 11/06/2010 22:22:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/06/2010 22:22:19
AVREP.DLL : 8.0.0.7 159784 Bytes 11/06/2010 22:22:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/06/2010 22:22:18
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/06/2010 22:22:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 6 décembre 2010 23:31
La recherche d'objets cachés commence.
'98758' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IGwqNKmplw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Catched Exception ScanSearch in file C:\Users\boursier-family\AppData\Local\Google\Google Desktop\80faf01f1dd7\dbc2e.ht1:
ACCESS_VIOLATION
EAX = 00000000 EBX = 76071C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 760bc1a0
EIP = 00448881 EBP = 0426E30C
ESP = 0426E308 Flg = 00010296
CS = 00000023 SS = 0000001B
C:\Users\boursier-family\AppData\Local\Temp\jar_cache62207.tmp
[0] Type d'archive: ZIP
--> AppleT.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DE.1
C:\Users\boursier-family\AppData\Local\Temp\QvgbQcmsAS.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Users\boursier-family\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\492f5149-2f742570
[0] Type d'archive: ZIP
--> bpac/KAVS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.672
Recherche débutant dans 'D:\' <RECOVERY>
Début de la désinfection :
C:\Users\boursier-family\AppData\Local\Temp\jar_cache62207.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6fd099.qua' !
C:\Users\boursier-family\AppData\Local\Temp\QvgbQcmsAS.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\boursier-family\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\492f5149-2f742570
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2fd084.qua' !
Fin de la recherche : mardi 7 décembre 2010 07:12
Temps nécessaire: 1:51:07 Heure(s)
La recherche a été effectuée intégralement
23889 Les répertoires ont été contrôlés
342270 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
342265 Fichiers non infectés
3365 Les archives ont été contrôlées
4 Avertissements
5 Consignes
98758 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Mon PC est infecté par le cheval de troie TR/CRYPT.ZPACK.Gen. Avira le détecte mais n'arrive pas à le détruire (même après redémarrage suite au scan complet)
A priori, les fichiers infectés saont dans le TEMP de mon profil utilisateur... suffit-il de tout effacer pour le supprimer? N'est-ce pas dangereux de faire cela? ou est-ce plus complexe que cela et il faut faire autrement?
Je suis sous windows Vista et firefox...
Merci par avance de votre aide...
Pour info le rapport AVIRA:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 décembre 2010 23:31
La recherche porte sur 3124289 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FAMILY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/06/2010 22:22:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:22:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:22:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:22:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:22:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:22:19
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:22:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:22:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:12:36
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:40:44
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 17:19:25
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 17:19:25
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 17:19:25
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 17:19:25
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:09:53
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 17:09:45
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:09:43
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:14:07
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 17:13:19
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 17:13:18
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 17:13:17
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 17:13:47
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 17:25:22
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 17:25:16
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 20:32:01
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 20:31:57
VBASE025.VDF : 7.10.14.176 2048 Bytes 03/12/2010 20:31:57
VBASE026.VDF : 7.10.14.177 2048 Bytes 03/12/2010 20:31:57
VBASE027.VDF : 7.10.14.178 2048 Bytes 03/12/2010 20:31:57
VBASE028.VDF : 7.10.14.179 2048 Bytes 03/12/2010 20:31:57
VBASE029.VDF : 7.10.14.180 2048 Bytes 03/12/2010 20:31:57
VBASE030.VDF : 7.10.14.181 2048 Bytes 03/12/2010 20:31:57
VBASE031.VDF : 7.10.14.201 119296 Bytes 06/12/2010 20:32:12
Version du moteur : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:34:05
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 20:32:39
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:15:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 17:15:44
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:37:23
AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 20:32:33
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 17:15:27
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 04/12/2010 20:32:01
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 20:32:10
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 20:32:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:14:08
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 20:32:02
AEBB.DLL : 8.1.1.0 53618 Bytes 11/06/2010 22:22:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/06/2010 22:22:19
AVREP.DLL : 8.0.0.7 159784 Bytes 11/06/2010 22:22:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/06/2010 22:22:18
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/06/2010 22:22:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 6 décembre 2010 23:31
La recherche d'objets cachés commence.
'98758' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IGwqNKmplw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Catched Exception ScanSearch in file C:\Users\boursier-family\AppData\Local\Google\Google Desktop\80faf01f1dd7\dbc2e.ht1:
ACCESS_VIOLATION
EAX = 00000000 EBX = 76071C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 760bc1a0
EIP = 00448881 EBP = 0426E30C
ESP = 0426E308 Flg = 00010296
CS = 00000023 SS = 0000001B
C:\Users\boursier-family\AppData\Local\Temp\jar_cache62207.tmp
[0] Type d'archive: ZIP
--> AppleT.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DE.1
C:\Users\boursier-family\AppData\Local\Temp\QvgbQcmsAS.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Users\boursier-family\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\492f5149-2f742570
[0] Type d'archive: ZIP
--> bpac/KAVS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.672
Recherche débutant dans 'D:\' <RECOVERY>
Début de la désinfection :
C:\Users\boursier-family\AppData\Local\Temp\jar_cache62207.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6fd099.qua' !
C:\Users\boursier-family\AppData\Local\Temp\QvgbQcmsAS.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\boursier-family\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\492f5149-2f742570
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2fd084.qua' !
Fin de la recherche : mardi 7 décembre 2010 07:12
Temps nécessaire: 1:51:07 Heure(s)
La recherche a été effectuée intégralement
23889 Les répertoires ont été contrôlés
342270 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
342265 Fichiers non infectés
3365 Les archives ont été contrôlées
4 Avertissements
5 Consignes
98758 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
7 réponses
slt
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.2CEE12006FFC637700FCFD7F00EF1200] - (.Pas de propriétaire - Pas de description.) -- C:\Users\boursier-family\AppData\Local\Temp\IGwqNKmplw.exe [448512]
O4 - HKCU\..\Run: [IGwqNKmplw.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\BOURSI~1\AppData\Local\Temp\IGwqNKmplw.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
_________________
puis
télécharges malwarebyte antimalware et colle un rapport d'analyse rapide avec après avoir mis le logiciel à jour
a plus
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.2CEE12006FFC637700FCFD7F00EF1200] - (.Pas de propriétaire - Pas de description.) -- C:\Users\boursier-family\AppData\Local\Temp\IGwqNKmplw.exe [448512]
O4 - HKCU\..\Run: [IGwqNKmplw.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\BOURSI~1\AppData\Local\Temp\IGwqNKmplw.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
_________________
puis
télécharges malwarebyte antimalware et colle un rapport d'analyse rapide avec après avoir mis le logiciel à jour
a plus
OK merci pour ces conseils...
Je n'ai pas récupéré le rapport JavaRa.log et je ne le trouve nul part en faisant mes recherches. pourtant, il a bien supprimer d'ancienne version...
Voici le lien vers le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijpAZy8YD.txt
Voilà pour ce soir...
Je n'ai pas récupéré le rapport JavaRa.log et je ne le trouve nul part en faisant mes recherches. pourtant, il a bien supprimer d'ancienne version...
Voici le lien vers le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijpAZy8YD.txt
Voilà pour ce soir...
Bonjour,
Voici le rapport ZHPfix
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-12-2010-19-04-13.txt
Run by boursier-family at 10/12/2010 19:04:13
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [IGwqNKmplw.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\BOURSI~1\AppData\Local\Temp\IGwqNKmplw.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\boursier-family\appdata\local\temp\igwqnkmplw.exe => Fichier absent
c:\users\boursi~1\appdata\local\temp\igwqnkmplw.exe () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
et le rapport malewarebyte
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5289
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
10/12/2010 19:10:53
mbam-log-2010-12-10 (19-10-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135217
Temps écoulé: 4 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Est-ce que cela signifie que je suis guéri? ;)
Voici le rapport ZHPfix
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-12-2010-19-04-13.txt
Run by boursier-family at 10/12/2010 19:04:13
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [IGwqNKmplw.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\BOURSI~1\AppData\Local\Temp\IGwqNKmplw.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\boursier-family\appdata\local\temp\igwqnkmplw.exe => Fichier absent
c:\users\boursi~1\appdata\local\temp\igwqnkmplw.exe () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
et le rapport malewarebyte
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5289
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
10/12/2010 19:10:53
mbam-log-2010-12-10 (19-10-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135217
Temps écoulé: 4 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Est-ce que cela signifie que je suis guéri? ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà les derniers rapports:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5tkpH5U.txt
et le rapport Avira...
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 10 décembre 2010 21:50
La recherche porte sur 3138734 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FAMILY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/06/2010 22:22:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:22:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:22:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:22:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:22:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:22:19
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:22:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:22:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:12:36
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:40:44
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 17:19:25
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 17:19:25
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 17:19:25
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 17:19:25
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:09:53
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 17:09:45
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:09:43
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:14:07
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 17:13:19
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 17:13:18
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 17:13:17
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 17:13:47
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 17:25:22
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 17:25:16
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 20:32:01
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 20:31:57
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 20:32:14
VBASE026.VDF : 7.10.14.230 137216 Bytes 09/12/2010 20:32:15
VBASE027.VDF : 7.10.14.231 2048 Bytes 09/12/2010 20:32:15
VBASE028.VDF : 7.10.14.232 2048 Bytes 09/12/2010 20:32:15
VBASE029.VDF : 7.10.14.233 2048 Bytes 09/12/2010 20:32:15
VBASE030.VDF : 7.10.14.234 2048 Bytes 09/12/2010 20:32:15
VBASE031.VDF : 7.10.14.255 78848 Bytes 10/12/2010 20:32:16
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:34:05
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 20:32:39
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:15:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 17:15:44
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:37:23
AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 20:32:33
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 17:15:27
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 08/12/2010 20:32:18
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 20:32:10
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 20:32:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:14:08
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 20:32:02
AEBB.DLL : 8.1.1.0 53618 Bytes 11/06/2010 22:22:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/06/2010 22:22:19
AVREP.DLL : 8.0.0.7 159784 Bytes 11/06/2010 22:22:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/06/2010 22:22:18
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/06/2010 22:22:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 10 décembre 2010 21:50
La recherche d'objets cachés commence.
'84542' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZHPDiag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : vendredi 10 décembre 2010 23:39
Temps nécessaire: 1:48:33 Heure(s)
La recherche a été effectuée intégralement
22060 Les répertoires ont été contrôlés
319220 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
319218 Fichiers non infectés
3331 Les archives ont été contrôlées
2 Avertissements
2 Consignes
84542 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5tkpH5U.txt
et le rapport Avira...
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 10 décembre 2010 21:50
La recherche porte sur 3138734 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FAMILY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/06/2010 22:22:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:22:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:22:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:22:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:22:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:22:19
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:22:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:22:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:12:36
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:40:44
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 17:19:25
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 17:19:25
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 17:19:25
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 17:19:25
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:09:53
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 17:09:45
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:09:43
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:14:07
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 17:13:19
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 17:13:18
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 17:13:17
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 17:13:47
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 17:25:22
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 17:25:16
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 20:32:01
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 20:31:57
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 20:32:14
VBASE026.VDF : 7.10.14.230 137216 Bytes 09/12/2010 20:32:15
VBASE027.VDF : 7.10.14.231 2048 Bytes 09/12/2010 20:32:15
VBASE028.VDF : 7.10.14.232 2048 Bytes 09/12/2010 20:32:15
VBASE029.VDF : 7.10.14.233 2048 Bytes 09/12/2010 20:32:15
VBASE030.VDF : 7.10.14.234 2048 Bytes 09/12/2010 20:32:15
VBASE031.VDF : 7.10.14.255 78848 Bytes 10/12/2010 20:32:16
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:34:05
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 20:32:39
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:15:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 17:15:44
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:37:23
AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 20:32:33
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 17:15:27
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 08/12/2010 20:32:18
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 20:32:10
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 20:32:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:14:08
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 20:32:02
AEBB.DLL : 8.1.1.0 53618 Bytes 11/06/2010 22:22:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/06/2010 22:22:19
AVREP.DLL : 8.0.0.7 159784 Bytes 11/06/2010 22:22:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/06/2010 22:22:18
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/06/2010 22:22:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 10 décembre 2010 21:50
La recherche d'objets cachés commence.
'84542' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZHPDiag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : vendredi 10 décembre 2010 23:39
Temps nécessaire: 1:48:33 Heure(s)
La recherche a été effectuée intégralement
22060 Les répertoires ont été contrôlés
319220 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
319218 Fichiers non infectés
3331 Les archives ont été contrôlées
2 Avertissements
2 Consignes
84542 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
branche tes supports externes et colle un rapport de recherche avec usbfix
http://www.teamxscript.org/usbfix.html
http://www.teamxscript.org/usbfix.html
