Undomyel
Messages postés2Date d'inscriptionlundi 21 mai 2012StatutMembreDernière intervention21 mai 2012
-
21 mai 2012 à 19:50
kalimusic
Messages postés14014Date d'inscriptionsamedi 7 novembre 2009StatutContributeur sécuritéDernière intervention20 novembre 2015
-
21 mai 2012 à 20:50
Bonjour, en allumant mon ordinateur, le logiciel antivir ma detecté un TR/patched/.gen sur un logiciel inclu dans l'achat de l'ordi (que j'ai depuis 4 ans) ce logiciel est Freecorder.
Je l'ai mi en quarantaine mais en exécutant un scanner, antivir m'a trouvé ADWARE/Adware.Gen' j'ai voulu le mettre en quarantaine mais le message de "attention virus" revient sans arret. J'ai lancé un scan Malwarebyte.
Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 mai 2012 16:49
La recherche porte sur 3719032 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XP-EC67F38F79C9
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 21 mai 2012 16:49
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '70' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '91' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '109' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '47' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '69' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '54' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '31' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '160' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '28' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '90' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Spotify.exe' - '93' module(s) sont contrôlés
Processus de recherche 'MyTomTomSA.exe' - '59' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '99' module(s) sont contrôlés
Processus de recherche 'OrangeInside.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '34' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés
Processus de recherche 'BambooCore.exe' - '41' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '60' module(s) sont contrôlés
Processus de recherche 'FLVSrvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '55' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '26' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '42' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '46' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '27' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '19' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '40' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'DkService.exe' - '91' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '30' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '58' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '67' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '111' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Pen_TouchUser.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Pen_TouchService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1282' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{455D6B9F-6F51-4B05-9CF6-8B2FC6578D40}\RP634\A0217954.exe
Recherche débutant dans 'F:\' <MEMUP 500GB>
Début de la désinfection :
C:\System Volume Information\_restore{455D6B9F-6F51-4B05-9CF6-8B2FC6578D40}\RP634\A0217954.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
Fin de la recherche : lundi 21 mai 2012 19:41
Temps nécessaire: 2:40:48 Heure(s)
La recherche a été effectuée intégralement
16797 Les répertoires ont été contrôlés
527041 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
527040 Fichiers non infectés
3578 Les archives ont été contrôlées
0 Avertissements
1 Consignes
485898 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
kalimusic
Messages postés14014Date d'inscriptionsamedi 7 novembre 2009StatutContributeur sécuritéDernière intervention20 novembre 20153 027 21 mai 2012 à 20:50
Bonsoir,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. ● Clique sur Recherche ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
