Avira qui a laissé passer quelque chose
Résolu
san.lei
-
san.lei -
san.lei -
Bonjour,
Je viens d'avoir deux alertes de mon anti-virus Avira.
Pas eu le temps de faire quoi que ce soit, cliquer sur "supprimer" ou "détails", la fenêtre s'est fermée.
En regardant les évènements d'Avira en détail, il a autorisé l'accès à deux fichiers malveillants..... youpi ! J'ai donc deux foix ce : 'TR/Dropper.Gen' [trojan] que je n'arrive pas à trouver, même en suivant le chemin indiqué par Avira....
Comment puis-je faire être sûre de les virer ?
Je viens d'avoir deux alertes de mon anti-virus Avira.
Pas eu le temps de faire quoi que ce soit, cliquer sur "supprimer" ou "détails", la fenêtre s'est fermée.
En regardant les évènements d'Avira en détail, il a autorisé l'accès à deux fichiers malveillants..... youpi ! J'ai donc deux foix ce : 'TR/Dropper.Gen' [trojan] que je n'arrive pas à trouver, même en suivant le chemin indiqué par Avira....
Comment puis-je faire être sûre de les virer ?
A voir également:
- Avira qui a laissé passer quelque chose
- Passer de qwerty a azerty - Guide
- Passer a windows 10 - Accueil - Mise à jour
- Passer de majuscule à minuscule - Guide
- Passer à windows 11 gratuitement - Guide
- Flouter quelque chose sur une photo - Guide
6 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonsoir Xplode, merci de t'occuper de mon cas :)
Rapport ZHP : http://cjoint.com/data/0ckwU5zggWH.htm
J'ai du cliquer sur le lien, en cliquant sur le bouton "copier le lien" j'ai eu le message d'erreur 'impossible d'accéder au presse-papier".
Rapport ZHP : http://cjoint.com/data/0ckwU5zggWH.htm
J'ai du cliquer sur le lien, en cliquant sur le bouton "copier le lien" j'ai eu le message d'erreur 'impossible d'accéder au presse-papier".
Re,
Bonne nouvelle, ton PC n'est pas infecté. Donc à priori ça devait pas être grand chose..
Tu peux me poster le rapport d'antivir ? ( et le cas échéant faire un scan complet puis me poster le rapport )
Bonne nouvelle, ton PC n'est pas infecté. Donc à priori ça devait pas être grand chose..
Tu peux me poster le rapport d'antivir ? ( et le cas échéant faire un scan complet puis me poster le rapport )
Oufffff !!!!
Rapport d'Antivir.
J'ai fait un scan complet aujourd'hui. Rien de détecté à 18 h 42.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 10 février 2011 22:20
La recherche porte sur 2393674 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JOLUJOLU
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 17/01/2011 19:03:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 17/01/2011 19:03:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:02:15
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:40:58
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:40:59
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:40:59
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:40:59
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:40:59
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:40:59
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:40:59
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:40:59
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:41:00
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:41:00
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:41:00
VBASE013.VDF : 7.11.3.11 2048 Bytes 09/02/2011 17:41:00
VBASE014.VDF : 7.11.3.12 2048 Bytes 09/02/2011 17:41:00
VBASE015.VDF : 7.11.3.13 2048 Bytes 09/02/2011 17:41:00
VBASE016.VDF : 7.11.3.14 2048 Bytes 09/02/2011 17:41:01
VBASE017.VDF : 7.11.3.15 2048 Bytes 09/02/2011 17:41:01
VBASE018.VDF : 7.11.3.16 2048 Bytes 09/02/2011 17:41:01
VBASE019.VDF : 7.11.3.17 2048 Bytes 09/02/2011 17:41:01
VBASE020.VDF : 7.11.3.18 2048 Bytes 09/02/2011 17:41:01
VBASE021.VDF : 7.11.3.19 2048 Bytes 09/02/2011 17:41:01
VBASE022.VDF : 7.11.3.20 2048 Bytes 09/02/2011 17:41:01
VBASE023.VDF : 7.11.3.21 2048 Bytes 09/02/2011 17:41:01
VBASE024.VDF : 7.11.3.22 2048 Bytes 09/02/2011 17:41:01
VBASE025.VDF : 7.11.3.23 2048 Bytes 09/02/2011 17:41:02
VBASE026.VDF : 7.11.3.24 2048 Bytes 09/02/2011 17:41:02
VBASE027.VDF : 7.11.3.25 2048 Bytes 09/02/2011 17:41:02
VBASE028.VDF : 7.11.3.26 2048 Bytes 09/02/2011 17:41:02
VBASE029.VDF : 7.11.3.27 2048 Bytes 09/02/2011 17:41:03
VBASE030.VDF : 7.11.3.28 2048 Bytes 09/02/2011 17:41:04
VBASE031.VDF : 7.11.3.40 59904 Bytes 10/02/2011 20:13:54
Version du moteur : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 17:16:02
AESCN.DLL : 8.1.7.2 127349 Bytes 14/01/2011 09:02:49
AESBX.DLL : 8.1.3.2 254324 Bytes 14/01/2011 09:02:53
AERDL.DLL : 8.1.9.2 635252 Bytes 14/01/2011 09:02:48
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 17:16:00
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 17:15:58
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04/02/2011 09:27:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:26:52
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 19:34:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/01/2011 09:02:31
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:33:58
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 17/01/2011 19:03:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 17/01/2011 19:03:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_c4d4b49a\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : jeudi 10 février 2011 22:20
La recherche d'objets cachés commence.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Documents and Settings\Jojolulu\Local Settings\Temp\yucNZdj4.exe.part'
Impossible d'ouvrir le chemin à scanner C:\Documents and Settings\Jojolulu\Local Settings\Temp\yucNZdj4.exe.part !
Erreur système [2]: Le fichier spécifié est introuvable.
Recherche débutant dans 'C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01'
C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa3f317.qua' !
Fin de la recherche : jeudi 10 février 2011 22:23
Temps nécessaire: 02:18 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
39 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
38 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
70330 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Les résultats de la recherche sont transmis au Guard.
Rapport d'Antivir.
J'ai fait un scan complet aujourd'hui. Rien de détecté à 18 h 42.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 10 février 2011 22:20
La recherche porte sur 2393674 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JOLUJOLU
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 17/01/2011 19:03:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 17/01/2011 19:03:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:02:15
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:40:58
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:40:59
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:40:59
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:40:59
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:40:59
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:40:59
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:40:59
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:40:59
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:41:00
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:41:00
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:41:00
VBASE013.VDF : 7.11.3.11 2048 Bytes 09/02/2011 17:41:00
VBASE014.VDF : 7.11.3.12 2048 Bytes 09/02/2011 17:41:00
VBASE015.VDF : 7.11.3.13 2048 Bytes 09/02/2011 17:41:00
VBASE016.VDF : 7.11.3.14 2048 Bytes 09/02/2011 17:41:01
VBASE017.VDF : 7.11.3.15 2048 Bytes 09/02/2011 17:41:01
VBASE018.VDF : 7.11.3.16 2048 Bytes 09/02/2011 17:41:01
VBASE019.VDF : 7.11.3.17 2048 Bytes 09/02/2011 17:41:01
VBASE020.VDF : 7.11.3.18 2048 Bytes 09/02/2011 17:41:01
VBASE021.VDF : 7.11.3.19 2048 Bytes 09/02/2011 17:41:01
VBASE022.VDF : 7.11.3.20 2048 Bytes 09/02/2011 17:41:01
VBASE023.VDF : 7.11.3.21 2048 Bytes 09/02/2011 17:41:01
VBASE024.VDF : 7.11.3.22 2048 Bytes 09/02/2011 17:41:01
VBASE025.VDF : 7.11.3.23 2048 Bytes 09/02/2011 17:41:02
VBASE026.VDF : 7.11.3.24 2048 Bytes 09/02/2011 17:41:02
VBASE027.VDF : 7.11.3.25 2048 Bytes 09/02/2011 17:41:02
VBASE028.VDF : 7.11.3.26 2048 Bytes 09/02/2011 17:41:02
VBASE029.VDF : 7.11.3.27 2048 Bytes 09/02/2011 17:41:03
VBASE030.VDF : 7.11.3.28 2048 Bytes 09/02/2011 17:41:04
VBASE031.VDF : 7.11.3.40 59904 Bytes 10/02/2011 20:13:54
Version du moteur : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 17:16:02
AESCN.DLL : 8.1.7.2 127349 Bytes 14/01/2011 09:02:49
AESBX.DLL : 8.1.3.2 254324 Bytes 14/01/2011 09:02:53
AERDL.DLL : 8.1.9.2 635252 Bytes 14/01/2011 09:02:48
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 17:16:00
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 17:15:58
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04/02/2011 09:27:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:26:52
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 19:34:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/01/2011 09:02:31
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:33:58
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 17/01/2011 19:03:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 17/01/2011 19:03:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_c4d4b49a\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : jeudi 10 février 2011 22:20
La recherche d'objets cachés commence.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Documents and Settings\Jojolulu\Local Settings\Temp\yucNZdj4.exe.part'
Impossible d'ouvrir le chemin à scanner C:\Documents and Settings\Jojolulu\Local Settings\Temp\yucNZdj4.exe.part !
Erreur système [2]: Le fichier spécifié est introuvable.
Recherche débutant dans 'C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01'
C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa3f317.qua' !
Fin de la recherche : jeudi 10 février 2011 22:23
Temps nécessaire: 02:18 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
39 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
38 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
70330 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Les résultats de la recherche sont transmis au Guard.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Bon bah c'est rien, juste une petite bestiole dans le cache de Firefox.. Vide le par sécurité et c'est bon.
Désinstalle également ZHPDiag. ;-)
@+
Bon bah c'est rien, juste une petite bestiole dans le cache de Firefox.. Vide le par sécurité et c'est bon.
Désinstalle également ZHPDiag. ;-)
@+