Supprimer un virus anquarntaine dans avira

Ovils -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Avira a mis en quarantaine 2 virus (cheval de troie).
Dans la zone de quarantaine quand je cique droit sur un fichier il me propose en autres l'option supprimer avec une commande Entf.

Je ne connait pas cette foction.

Que faire ?

Merci pour votre aide

Version avira10.2;0.151 du 8/11



A voir également:

5 réponses

Réponse 1 / 5
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

1/
Poste le rapport d'avira stp

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
0
Réponse 2 / 5
Ovils
 
Merci pour ta réponse très rapide.

Ci-dessous les deux rapports concernés.

Je ferai la suite demain.

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 9 novembre 2011 18:50

La recherche porte sur 3497909 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANDRÉ

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 06:55:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 06:55:47
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 06:55:52
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 06:55:53
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 06:55:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:01:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:01:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:57:31
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:01:09
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:38:55
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 10:00:32
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 18:49:29
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 18:49:29
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 18:49:29
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 18:49:29
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 18:49:29
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 18:49:29
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 18:38:40
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 10:01:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 16:21:35
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 18:32:37
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 16:21:29
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 07:02:35
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 10:01:12
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 06:25:58
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 12:13:31
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 11:02:22
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 11:01:59
VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 11:01:56
VBASE025.VDF : 7.11.17.22 2048 Bytes 06/11/2011 11:01:56
VBASE026.VDF : 7.11.17.23 2048 Bytes 06/11/2011 11:01:56
VBASE027.VDF : 7.11.17.24 2048 Bytes 06/11/2011 11:01:56
VBASE028.VDF : 7.11.17.25 2048 Bytes 06/11/2011 11:01:56
VBASE029.VDF : 7.11.17.26 2048 Bytes 06/11/2011 11:01:56
VBASE030.VDF : 7.11.17.27 2048 Bytes 06/11/2011 11:01:56
VBASE031.VDF : 7.11.17.94 172544 Bytes 09/11/2011 11:01:57
Version du moteur : 8.2.6.108
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 15:45:04
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28/10/2011 10:02:04
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 11:01:06
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 10:03:22
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 10:02:23
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 15:43:47
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 04/11/2011 11:02:19
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 04/11/2011 11:02:18
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 14:42:00
AEGEN.DLL : 8.1.5.13 405877 Bytes 08/11/2011 07:44:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 11:00:58
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 14:41:02
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:38:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 06:55:47
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 06:54:35
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 06:55:46
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 06:55:46
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 06:55:44
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 06:55:45

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f9c5aac\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Fichiers à exclure............................: C:\Systeme Volume Information\,
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 9 novembre 2011 18:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\André\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735'
C:\Users\André\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
[RESULTAT] Contient le cheval de Troie TR/Dldr.Mitss.A.1.B

Début de la désinfection :
C:\Users\André\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
[RESULTAT] Contient le cheval de Troie TR/Dldr.Mitss.A.1.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a091f84.qua' !


Fin de la recherche : mercredi 9 novembre 2011 18:52
Temps nécessaire: 00:07 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
67 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
66 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 novembre 2011 12:38

La recherche porte sur 3491816 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANDRÉ

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 06:55:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 06:55:47
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 06:55:52
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 06:55:53
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 06:55:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:01:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:01:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:57:31
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:01:09
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:38:55
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 10:00:32
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 18:49:29
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 18:49:29
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 18:49:29
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 18:49:29
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 18:49:29
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 18:49:29
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 18:38:40
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 10:01:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 16:21:35
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 18:32:37
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 16:21:29
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 07:02:35
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 10:01:12
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 06:25:58
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 12:13:31
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 11:02:22
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 11:01:59
VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 11:01:56
VBASE025.VDF : 7.11.17.22 2048 Bytes 06/11/2011 11:01:56
VBASE026.VDF : 7.11.17.23 2048 Bytes 06/11/2011 11:01:56
VBASE027.VDF : 7.11.17.24 2048 Bytes 06/11/2011 11:01:56
VBASE028.VDF : 7.11.17.25 2048 Bytes 06/11/2011 11:01:56
VBASE029.VDF : 7.11.17.26 2048 Bytes 06/11/2011 11:01:56
VBASE030.VDF : 7.11.17.27 2048 Bytes 06/11/2011 11:01:56
VBASE031.VDF : 7.11.17.79 86016 Bytes 08/11/2011 11:01:54
Version du moteur : 8.2.6.108
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 15:45:04
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28/10/2011 10:02:04
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 11:01:06
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 10:03:22
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 10:02:23
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 15:43:47
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 04/11/2011 11:02:19
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 04/11/2011 11:02:18
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 14:42:00
AEGEN.DLL : 8.1.5.13 405877 Bytes 08/11/2011 07:44:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 11:00:58
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 14:41:02
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:38:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 06:55:47
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 06:54:35
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 06:55:46
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 06:55:46
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 06:55:44
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 06:55:45

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\Systeme Volume Information\,
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 8 novembre 2011 12:39

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '58' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '88' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '125' module(s) sont contrôlés
Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.EXE' - '92' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '84' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '49' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '63' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '39' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '101' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '62' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '38' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '164' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '43' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '110' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '54' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '68' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '39' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '39' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '106' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '173' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '81' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '56' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '103' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '106' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '68' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '628' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\André\Downloads\VLC.0.9.8.exe
[0] Type d'archive: Inno Setup
--> {app}\registry.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dza
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\André\Downloads\VLC.0.9.8.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dza
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3af7e1.qua' !


Fin de la recherche : mardi 8 novembre 2011 17:24
Temps nécessaire: 2:50:08 Heure(s)

La recherche a été effectuée intégralement

25647 Les répertoires ont été contrôlés
1037075 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1037074 Fichiers non infectés
7604 Les archives ont été contrôlées
2 Avertissements
14 Consignes
649173 Des objets ont été contrôlés lors du Rootkitscan
24 Des objets cachés ont été trouvés
0
Réponse 3 / 5
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

D'accord, à demain...

Bonne soirée


0
Réponse 4 / 5
Ovils
 
Bonjour,

Je n'ai pas pu charger ZHPDiag
Le premier site propose d'autres outils
Et le second me renvoi le message ci-dessous quand je lance le telechargement
"Valeur du parametre idLink incorrecte.
Compteur gratuit avec MonCompteur.com"

Que faire ?
Merci pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

Télécharge ici : OTL
? enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

*****Aide Ici pour la configuration (merci à g3n-h@ckm@n) *****

*Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

Héberge ce rapport en utilisant : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/

* Copie ce lien dans ta réponse.

* Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

@+
0