Analyse rapport Avira pr Trojan SVP!

Fermé
Moumouk - Modifié par Moumouk le 16/03/2012 à 05:48
Bonjour,

Avira m'a détecté un virus TR/Crypt.ULPM.gen qu'il a mis en quarantaine.
La meme chose pour TR/ Opachki.28672 qu'ila trouvé plusieurs fois dans le systeme volume information.
Après avoir consulté ce site et les forums, j'ai appris que meme si avira ne le detecte plus ces virus pouvaient se loger dans la "restauration".
J'ai suivi les conseils du site : decocher la case restauration puis la cocher, et apres j'ai fais un scan Avira et Malwarebytes. Spybot n'a rien trouvé non plus.
En fait, je voudrais s'il serait possible que je poste les résultats de mes scans pour que quelqu'un puisse me dire si je suis toujours infectée a mon insu ou non.
J'ai besoin de le savoir car je travaille avec mon ordinateur et je voudrais savoir s'il y a un risque que je perde toutes mes données du jour au lendemain a cause de ces virus.
Je vous remercie de votre aide!





Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 11:01:33
AVSCAN.DLL : 12.1.0.19 64976 Bytes 23/02/2012 07:55:49
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 11:01:33
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 11:01:33
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 11:01:33
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:02:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:23:40
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 07:24:11
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 07:24:11
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 07:24:15
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 07:24:19
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 07:24:28
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 07:24:28
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 07:24:28
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 07:24:28
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 07:24:29
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 07:37:20
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 07:37:36
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 07:36:15
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 09:37:43
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 11:01:22
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 11:12:11
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 11:12:11
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 07:55:46
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 13:41:48
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 15:20:02
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 19:26:20
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 04:11:31
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 05:44:22
VBASE026.VDF : 7.11.25.31 2048 Bytes 12/03/2012 05:44:22
VBASE027.VDF : 7.11.25.32 2048 Bytes 12/03/2012 05:44:22
VBASE028.VDF : 7.11.25.33 2048 Bytes 12/03/2012 05:44:22
VBASE029.VDF : 7.11.25.34 2048 Bytes 12/03/2012 05:44:22
VBASE030.VDF : 7.11.25.35 2048 Bytes 12/03/2012 05:44:22
VBASE031.VDF : 7.11.25.102 187392 Bytes 15/03/2012 05:25:04
Version du moteur : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 15:55:03
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13/03/2012 05:44:33
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 20:31:29
AESBX.DLL : 8.2.5.5 606579 Bytes 13/03/2012 05:44:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 08/03/2012 04:11:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31/12/2011 13:11:36
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13/03/2012 05:44:33
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 11:37:24
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 04:11:36
AEEXP.DLL : 8.1.0.24 74101 Bytes 08/03/2012 04:11:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 08/03/2012 04:11:33
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 15:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 11:01:33
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 15 mars 2012 08:59

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters\General\InterfaceList
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Deskjet D1500 series\ChangeID
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Deskjet F4500 series\ChangeID
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{85709768-5816-48A6-8044-3F90AABC1AD8}\NTEContextList
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{85709768-5816-48A6-8044-3F90AABC1AD8}\Parameters\Tcpip\DhcpIPAddress
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{85709768-5816-48A6-8044-3F90AABC1AD8}\Parameters\Tcpip\DhcpSubnetMask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\APN\Updater\lastchecktime
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\APN\Updater\lastchecktime
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\APN\Updater\lastchecktime
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\Microsoft\Direct3D\MostRecentApplication\Name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\a
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*MRUList
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-4043348767-3276977104-4214827654-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUListEx
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '54' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '70' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '43' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '57' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '35' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'PerformanceManager.exe' - '30' module(s) sont contrôlés
Processus de recherche 'MagicKBD.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '55' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '17' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '66' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'agentantidote.exe' - '52' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '65' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés
Processus de recherche 'BatteryManager.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'EDSAgent.exe' - '23' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '116' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1080' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : jeudi 15 mars 2012 10:43
Temps nécessaire: 1:44:16 Heure(s)

La recherche a été effectuée intégralement

8070 Les répertoires ont été contrôlés
291469 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
291469 Fichiers non infectés
7257 Les archives ont été contrôlées
0 Avertissements
12 Consignes
559866 Des objets ont été contrôlés lors du Rootkitscan
14 Des objets cachés ont été trouvés



Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702

15/03/2012 09:12:02
mbam-log-2012-03-15 (09-12-02).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236213
Temps écoulé: 1 heure(s), 57 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0


(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
A voir également: