Tr/dldr.agent.fmn6

merci malekal

le voici :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 16 janvier 2012 11:29

La recherche porte sur 3073323 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-O3Z

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 09:47:23
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 09:47:23
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 09:47:24
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 09:47:24
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 09:47:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:49:57
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:17:18
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 12:17:18
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 12:17:19
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 12:17:19
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 12:17:19
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 12:17:19
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 12:17:19
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 12:17:19
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 12:17:19
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 12:17:19
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 12:17:19
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 12:17:20
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 12:17:22
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 12:17:23
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 14:33:14
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 11:24:12
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 12:17:15
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 08:46:22
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 11:58:11
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 11:58:11
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 09:17:09
VBASE023.VDF : 7.11.21.14 2048 Bytes 13/01/2012 09:17:09
VBASE024.VDF : 7.11.21.15 2048 Bytes 13/01/2012 09:17:09
VBASE025.VDF : 7.11.21.16 2048 Bytes 13/01/2012 09:17:09
VBASE026.VDF : 7.11.21.17 2048 Bytes 13/01/2012 09:17:09
VBASE027.VDF : 7.11.21.18 2048 Bytes 13/01/2012 09:17:09
VBASE028.VDF : 7.11.21.19 2048 Bytes 13/01/2012 09:17:09
VBASE029.VDF : 7.11.21.20 2048 Bytes 13/01/2012 09:17:09
VBASE030.VDF : 7.11.21.21 2048 Bytes 13/01/2012 09:17:09
VBASE031.VDF : 7.11.21.33 75776 Bytes 16/01/2012 09:17:09
Version du moteur : 8.2.8.26
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 13:51:25
AESCRIPT.DLL : 8.1.3.97 426363 Bytes 16/01/2012 09:17:13
AESCN.DLL : 8.1.7.2 127349 Bytes 04/01/2011 10:50:06
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 18:08:09
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 14:00:26
AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 10:10:07
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02/01/2012 11:24:44
AEHEUR.DLL : 8.1.3.18 4297079 Bytes 16/01/2012 09:17:12
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 13:51:21
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 11:04:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/01/2011 10:50:02
AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 14:33:28
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 09:47:23
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 07:57:36
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 09:47:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 09:47:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 09:47:22
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 09:47:22

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 16 janvier 2012 11:29

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '55' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '24' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '206' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '18' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '59' module(s) sont contrôlés
Processus de recherche 'PDFCreator.exe' - '35' module(s) sont contrôlés
Processus de recherche 'PCMMediaSharing.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '75' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '66' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '15' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '141' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '54' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '140' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1391' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\$RECYCLE.BIN\S-1-5-21-1894157076-1463013851-3029902505-1000\$RWTK9L8.zip
[0] Type d'archive: ZIP
--> SecuredeIE_CL_SV_LW_-1253606917.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.frnn.6
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !

Début de la désinfection :
C:\$RECYCLE.BIN\S-1-5-21-1894157076-1463013851-3029902505-1000\$RWTK9L8.zip
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.frnn.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acda4f6.qua' !


Fin de la recherche : lundi 16 janvier 2012 12:23
Temps nécessaire: 54:15 Minute(s)

La recherche a été interrompue !

15979 Les répertoires ont été contrôlés
333646 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
333645 Fichiers non infectés
4130 Les archives ont été contrôlées
2 Avertissements
1 Consignes
979768 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés