Virus, cheval de troie, aidez moi svp !!!
Fermé
ceam57
Messages postés
227
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
7 mars 2019
-
8 août 2011 à 14:43
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 8 août 2011 à 20:52
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 8 août 2011 à 20:52
A voir également:
- Virus, cheval de troie, aidez moi svp !!!
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
3 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
8 août 2011 à 14:45
8 août 2011 à 14:45
Salut
Peux tu poster le rapport de ton antivirus stp ?
A+
Peux tu poster le rapport de ton antivirus stp ?
A+
ceam57
Messages postés
227
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
7 mars 2019
8
8 août 2011 à 14:59
8 août 2011 à 14:59
bien sûr, le voici :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 août 2011 10:17
La recherche porte sur 3342485 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : PAT
Nom de l'ordinateur : PC-DE-PAT
Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 19:24:23
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/01/2011 13:01:47
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:00:45
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 07:08:50
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:13:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:18:50
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:25:13
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 20:25:13
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 20:25:13
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 20:25:13
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 20:25:13
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 20:25:13
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 20:25:14
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 20:25:14
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 19:59:13
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 18:55:44
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 18:56:43
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 20:09:50
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 19:59:39
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 19:59:39
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 19:59:40
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 08:00:14
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 08:00:14
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 08:00:14
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 08:00:15
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 08:00:15
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 08:00:15
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 08:00:15
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 08:00:15
VBASE028.VDF : 7.11.12.230 2048 Bytes 05/08/2011 08:00:15
VBASE029.VDF : 7.11.12.231 2048 Bytes 05/08/2011 08:00:15
VBASE030.VDF : 7.11.12.232 2048 Bytes 05/08/2011 08:00:15
VBASE031.VDF : 7.11.12.235 59392 Bytes 07/08/2011 08:00:15
Version du moteur : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 21:58:05
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 08/08/2011 08:00:16
AESCN.DLL : 8.1.7.2 127349 Bytes 10/01/2011 13:01:39
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 19:59:02
AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 18:59:25
AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 18:59:07
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 08/08/2011 08:00:16
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 08/08/2011 08:00:16
AEHELP.DLL : 8.1.17.7 254327 Bytes 08/08/2011 08:00:16
AEGEN.DLL : 8.1.5.7 401778 Bytes 08/08/2011 08:00:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/01/2011 13:01:15
AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 18:56:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 08:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 11:43:48
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 19:24:23
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/01/2011 13:01:43
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 8 août 2011 10:17
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dsSamUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dsSamProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JuniperSetupClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hotsync.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'x10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'dgdersvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Users\PAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanadiska82.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
C:\Users\PAT\iloadz67.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
Le registre a été contrôlé ( '2122' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\Users\PAT\iloadz67.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
C:\Users\PAT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\146B0NCJ\about[1].exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.372
C:\Users\PAT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\d795a0a-567646a3
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.CR.1
--> been/lipa.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.CR.1
--> plugin/adobe.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.JH
--> plugin/ping.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.AB
--> plugin/sportGame.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.JG
C:\Users\PAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanadiska82.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
Recherche débutant dans 'D:\' <RECOVER>
D:\system.vbe
[RESULTAT] Contient le modèle de détection du ver WORM/Slogod.A
Début de la désinfection :
D:\system.vbe
[RESULTAT] Contient le modèle de détection du ver WORM/Slogod.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af86b0d.qua' !
C:\Users\PAT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\d795a0a-567646a3
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.JG
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52a54468.qua' !
C:\Users\PAT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\146B0NCJ\about[1].exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.372
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '002c1e7b.qua' !
C:\Users\PAT\iloadz67.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '661b518b.qua' !
C:\Users\PAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanadiska82.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été supprimée.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été supprimée.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
Fin de la recherche : lundi 8 août 2011 14:00
Temps nécessaire: 1:59:56 Heure(s)
La recherche a été effectuée intégralement
29789 Les répertoires ont été contrôlés
585621 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
585611 Fichiers non infectés
5364 Les archives ont été contrôlées
1 Avertissements
5 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 août 2011 10:17
La recherche porte sur 3342485 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : PAT
Nom de l'ordinateur : PC-DE-PAT
Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 19:24:23
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 10/01/2011 13:01:47
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:00:45
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 07:08:50
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:13:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:18:50
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:25:13
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 20:25:13
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 20:25:13
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 20:25:13
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 20:25:13
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 20:25:13
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 20:25:14
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 20:25:14
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 19:59:13
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 18:55:44
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 18:56:43
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 20:09:50
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 19:59:39
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 19:59:39
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 19:59:40
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 08:00:14
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 08:00:14
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 08:00:14
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 08:00:15
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 08:00:15
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 08:00:15
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 08:00:15
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 08:00:15
VBASE028.VDF : 7.11.12.230 2048 Bytes 05/08/2011 08:00:15
VBASE029.VDF : 7.11.12.231 2048 Bytes 05/08/2011 08:00:15
VBASE030.VDF : 7.11.12.232 2048 Bytes 05/08/2011 08:00:15
VBASE031.VDF : 7.11.12.235 59392 Bytes 07/08/2011 08:00:15
Version du moteur : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 21:58:05
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 08/08/2011 08:00:16
AESCN.DLL : 8.1.7.2 127349 Bytes 10/01/2011 13:01:39
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 19:59:02
AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 18:59:25
AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 18:59:07
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 08/08/2011 08:00:16
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 08/08/2011 08:00:16
AEHELP.DLL : 8.1.17.7 254327 Bytes 08/08/2011 08:00:16
AEGEN.DLL : 8.1.5.7 401778 Bytes 08/08/2011 08:00:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/01/2011 13:01:15
AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 18:56:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 08:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 11:43:48
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 19:24:23
AVARKT.DLL : 10.0.22.6 231784 Bytes 10/01/2011 13:01:43
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 8 août 2011 10:17
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dsSamUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dsSamProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JuniperSetupClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hotsync.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'x10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'dgdersvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Users\PAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanadiska82.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
C:\Users\PAT\iloadz67.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
Le registre a été contrôlé ( '2122' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\Users\PAT\iloadz67.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
C:\Users\PAT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\146B0NCJ\about[1].exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.372
C:\Users\PAT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\d795a0a-567646a3
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.CR.1
--> been/lipa.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.CR.1
--> plugin/adobe.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.JH
--> plugin/ping.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.AB
--> plugin/sportGame.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.JG
C:\Users\PAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanadiska82.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
Recherche débutant dans 'D:\' <RECOVER>
D:\system.vbe
[RESULTAT] Contient le modèle de détection du ver WORM/Slogod.A
Début de la désinfection :
D:\system.vbe
[RESULTAT] Contient le modèle de détection du ver WORM/Slogod.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af86b0d.qua' !
C:\Users\PAT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\d795a0a-567646a3
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.JG
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52a54468.qua' !
C:\Users\PAT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\146B0NCJ\about[1].exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.372
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '002c1e7b.qua' !
C:\Users\PAT\iloadz67.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '661b518b.qua' !
C:\Users\PAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanadiska82.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.Y.329
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été supprimée.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été supprimée.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
Fin de la recherche : lundi 8 août 2011 14:00
Temps nécessaire: 1:59:56 Heure(s)
La recherche a été effectuée intégralement
29789 Les répertoires ont été contrôlés
585621 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
585611 Fichiers non infectés
5364 Les archives ont été contrôlées
1 Avertissements
5 Consignes
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
8 août 2011 à 20:52
8 août 2011 à 20:52
Salut !
-- Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
-- Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "exécuter en tant qu'administrateur")
-- Clique sur [Start Scan] pour démarrer l'analyse.
-- Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
-- Un rapport s'ouvrira au redémarrage de l'ordinateur.
-- Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N?deversion_Date_Heure_log.txt
=/=/=/=/=/=/=/
Télécharge ZhpDiag de Nicolas Coolman .
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
++
-- Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
-- Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "exécuter en tant qu'administrateur")
-- Clique sur [Start Scan] pour démarrer l'analyse.
-- Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
-- Un rapport s'ouvrira au redémarrage de l'ordinateur.
-- Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N?deversion_Date_Heure_log.txt
=/=/=/=/=/=/=/
Télécharge ZhpDiag de Nicolas Coolman .
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
++
