Probleme avec 6 virus et 1 objet caché

Fermé
jozefjozef396 Messages postés 62 Date d'inscription jeudi 31 mars 2011 Statut Membre Dernière intervention 24 mars 2012 - 24 mars 2012 à 15:48
Bonjour,




Avira Free Antivirus
Date de création du fichier de rapport : samedi 24 mars 2012 13:16

La recherche porte sur 3591904 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JOZEFJOZE

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 12/03/2012 10:48:55
AVSCAN.DLL : 12.1.0.19 64976 Bytes 12/03/2012 10:48:55
LUKE.DLL : 12.1.0.19 68304 Bytes 12/03/2012 10:48:55
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 12/03/2012 10:48:56
AVREG.DLL : 12.1.0.29 228048 Bytes 12/03/2012 10:48:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:48:55
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:48:55
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 10:48:55
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 10:48:55
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 10:48:55
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 10:48:55
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 10:48:55
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 10:48:55
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 10:48:55
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 10:48:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 10:48:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 10:48:55
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 10:48:55
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 10:48:55
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 10:48:55
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 10:48:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 10:48:55
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 10:48:55
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 10:48:55
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 10:48:55
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 10:48:55
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 10:48:55
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 10:48:55
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 10:06:35
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 10:06:28
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 10:06:30
VBASE028.VDF : 7.11.25.233 169984 Bytes 23/03/2012 10:06:30
VBASE029.VDF : 7.11.25.234 2048 Bytes 23/03/2012 10:06:30
VBASE030.VDF : 7.11.25.235 2048 Bytes 23/03/2012 10:06:30
VBASE031.VDF : 7.11.25.246 38912 Bytes 23/03/2012 10:06:29
Version du moteur : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 23/03/2012 10:06:42
AESCN.DLL : 8.1.8.2 131444 Bytes 12/03/2012 10:48:55
AESBX.DLL : 8.2.5.5 606579 Bytes 13/03/2012 10:08:03
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.7 803190 Bytes 23/03/2012 10:06:41
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12/03/2012 10:48:55
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 23/03/2012 10:06:40
AEHELP.DLL : 8.1.19.0 254327 Bytes 12/03/2012 10:48:55
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 10:48:55
AEEXP.DLL : 8.1.0.25 74101 Bytes 16/03/2012 10:06:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 10:06:29
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 12/03/2012 10:48:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 24 mars 2012 13:16

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '212' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '129' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '537' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\Users\jozefjozef396\AppData\Local\Temp\serverbf.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.ACI
C:\Users\jozefjozef396\AppData\Local\Temp\slh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.grk.24
C:\Users\jozefjozef396\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\1dc4a37c-109e12a9
[0] Type d'archive: ZIP
--> cons.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EO
--> cr.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EP.2
--> G.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EM
--> ub.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DZ.1

Début de la désinfection :
C:\Users\jozefjozef396\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\1dc4a37c-109e12a9
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DZ.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a447995.qua' !
C:\Users\jozefjozef396\AppData\Local\Temp\slh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.grk.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52d6562a.qua' !
C:\Users\jozefjozef396\AppData\Local\Temp\serverbf.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.ACI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00830cdb.qua' !


Fin de la recherche : samedi 24 mars 2012 15:18
Temps nécessaire: 1:18:00 Heure(s)

La recherche a été effectuée intégralement

27892 Les répertoires ont été contrôlés
409946 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
409940 Fichiers non infectés
2751 Les archives ont été contrôlées
0 Avertissements
4 Consignes
518949 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés