lilium6
Messages postés117Date d'inscriptionvendredi 20 mai 2011StatutMembreDernière intervention26 avril 2020
-
19 janv. 2012 à 20:12
Utilisateur anonyme -
24 janv. 2012 à 13:22
Bonjour,
Mon antivirus avira m'a détecté un virus et des logiciels cachés et m'a demandé de passer le cd rescue... Ce que j'ai fait mais je n'ai pas pu récupérer le rapport... Introuvable. Depuis je n'ai plus de son et j'ai 3 périphériques inconnus qui sont apparus dans le gestionnaire de périphérique!!!
J'ai refait un scan normal, voici le rapport :
Avira Free Antivirus
Date de création du fichier de rapport : jeudi 19 janvier 2012 11:28
La recherche porte sur 3171715 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VIGOUROUX
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : jeudi 19 janvier 2012 11:28
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\APN\Updater\sa_lmd
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\APN\Updater\sa_lmd
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\APN\Updater\sa_lmd
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\Microsoft\MediaPlayer\Health\{7C797138-C5AC-4D66-9A8F-171DEA7A3628}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\Order
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '129' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '117' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '126' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '77' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '70' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '14' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '47' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Elservice.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
Processus de recherche 'ICQ Service.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '12' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '80' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'TrayMin210.exe' - '23' module(s) sont contrôlés
Processus de recherche 'NintendoWFCReg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '26' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '122' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '29' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '19' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '39' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DMAScheduler.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Iaanotif.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '63' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2879' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\HP_Administrateur\Local Settings\temp\jar_cache7031417656027341728.tmp.vir
[0] Type d'archive: ZIP
--> bweauuvnybaewrkd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.H
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\Documents and Settings\HP_Administrateur\Local Settings\temp\jar_cache7031417656027341728.tmp.vir
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca4b0f7.qua' !
Fin de la recherche : jeudi 19 janvier 2012 14:01
Temps nécessaire: 2:30:54 Heure(s)
La recherche a été effectuée intégralement
16757 Les répertoires ont été contrôlés
568438 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
568437 Fichiers non infectés
18568 Les archives ont été contrôlées
0 Avertissements
5 Consignes
620986 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés