A voir également:
- TR/Rogue.1479570.5
- Google tr - Télécharger - Traduction
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Pourquoi rogue dit il croit que c'est son fils - Forum Musique / Radio / Clip
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 avril 2014 à 20:13
4 avril 2014 à 20:13
Salut,
Donne le rapport de scan.
Donne le rapport de scan.
Informations de version:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25/02/2014 14:04:58
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 25/02/2014 14:04:58
LUKE.DLL : 14.0.3.336 65616 Bytes 25/02/2014 14:04:59
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25/02/2014 14:04:58
AVREG.DLL : 14.0.3.336 250448 Bytes 25/02/2014 14:04:58
avlode.dll : 14.0.3.336 544848 Bytes 25/02/2014 14:04:58
avlode.rdf : 14.0.3.38 58680 Bytes 24/03/2014 14:45:24
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:05:01
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:05:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:05:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:05:01
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:05:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:05:01
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 12:34:11
VBASE007.VDF : 7.11.139.39 2048 Bytes 27/03/2014 12:34:11
VBASE008.VDF : 7.11.139.40 2048 Bytes 27/03/2014 12:34:11
VBASE009.VDF : 7.11.139.41 2048 Bytes 27/03/2014 12:34:11
VBASE010.VDF : 7.11.139.42 2048 Bytes 27/03/2014 12:34:11
VBASE011.VDF : 7.11.139.43 2048 Bytes 27/03/2014 12:34:12
VBASE012.VDF : 7.11.139.44 2048 Bytes 27/03/2014 12:34:12
VBASE013.VDF : 7.11.139.45 2048 Bytes 27/03/2014 12:34:12
VBASE014.VDF : 7.11.139.171 111104 Bytes 28/03/2014 12:34:12
VBASE015.VDF : 7.11.139.172 2048 Bytes 28/03/2014 12:34:12
VBASE016.VDF : 7.11.139.173 2048 Bytes 28/03/2014 12:34:12
VBASE017.VDF : 7.11.139.174 2048 Bytes 28/03/2014 12:34:12
VBASE018.VDF : 7.11.139.175 2048 Bytes 28/03/2014 12:34:12
VBASE019.VDF : 7.11.139.176 2048 Bytes 28/03/2014 12:34:12
VBASE020.VDF : 7.11.139.177 2048 Bytes 28/03/2014 12:34:12
VBASE021.VDF : 7.11.139.178 2048 Bytes 28/03/2014 12:34:12
VBASE022.VDF : 7.11.139.179 2048 Bytes 28/03/2014 12:34:12
VBASE023.VDF : 7.11.139.180 2048 Bytes 28/03/2014 12:34:12
VBASE024.VDF : 7.11.139.181 2048 Bytes 28/03/2014 12:34:12
VBASE025.VDF : 7.11.139.182 2048 Bytes 28/03/2014 12:34:12
VBASE026.VDF : 7.11.139.183 2048 Bytes 28/03/2014 12:34:12
VBASE027.VDF : 7.11.139.184 2048 Bytes 28/03/2014 12:34:13
VBASE028.VDF : 7.11.139.185 2048 Bytes 28/03/2014 12:34:13
VBASE029.VDF : 7.11.139.186 2048 Bytes 28/03/2014 12:34:13
VBASE030.VDF : 7.11.139.187 2048 Bytes 28/03/2014 12:34:13
VBASE031.VDF : 7.11.140.4 144384 Bytes 28/03/2014 18:33:02
Version du moteur : 8.3.16.26
AEVDF.DLL : 8.3.0.4 118976 Bytes 24/03/2014 14:45:23
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 28/03/2014 12:33:53
AESCN.DLL : 8.3.0.2 135360 Bytes 24/03/2014 14:45:23
AESBX.DLL : 8.2.20.6 1331575 Bytes 25/02/2014 14:04:57
AERDL.DLL : 8.2.0.138 704888 Bytes 25/02/2014 14:04:57
AEPACK.DLL : 8.4.0.14 778440 Bytes 28/03/2014 12:33:53
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 24/03/2014 14:45:23
AEHEUR.DLL : 8.1.4.988 6602952 Bytes 28/03/2014 12:33:52
AEHELP.DLL : 8.3.0.0 274808 Bytes 24/03/2014 14:45:20
AEGEN.DLL : 8.1.7.24 442743 Bytes 24/03/2014 14:45:20
AEEXP.DLL : 8.4.1.258 512376 Bytes 24/03/2014 14:45:23
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/02/2014 14:04:57
AECORE.DLL : 8.3.0.6 241864 Bytes 24/03/2014 14:45:20
AEBB.DLL : 8.1.1.4 53619 Bytes 25/02/2014 14:04:57
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25/02/2014 14:04:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 25/02/2014 14:04:58
AVREP.DLL : 14.0.3.252 175672 Bytes 25/02/2014 14:04:58
AVARKT.DLL : 14.0.3.336 256080 Bytes 25/02/2014 14:04:58
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25/02/2014 14:04:58
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25/02/2014 14:05:01
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25/02/2014 14:04:58
NETNT.DLL : 14.0.3.252 13368 Bytes 25/02/2014 14:04:59
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 25/02/2014 14:05:01
RCTEXT.DLL : 14.0.3.282 75320 Bytes 25/02/2014 14:05:01
Configuration pour la recherche actuelle:
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5335cc64\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: Réparer
Action secondaire.............................: Quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: arrêt
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: Intégral
Début de la recherche: vendredi 28 mars 2014 20:29
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '125' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '165' module(s) ont été recherchés
Recherche en cours du processus 'TrustedInstaller.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'PluginService.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'E_S50RPB.EXE' - '19' module(s) ont été recherchés
Recherche en cours du processus 'EvtEng.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'RegSrvc.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '75' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'sppsvc.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'mscorsvw.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '147' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ACMON.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'sensorsrv.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'LiveUpdate.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD2.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'HControl.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'KBFiltr.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WDC.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'WMIADAP.EXE' - '30' module(s) ont été recherchés
Recherche en cours du processus 'TiMiniService.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'TiResumeSrv.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'AmIcoSinglun64.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'RAVBg64.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'iFrmewrk.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'E_IATIHRE.EXE' - '27' module(s) ont été recherchés
Recherche en cours du processus 'aprp.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'SonicFocusTray.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'DMedia.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'AdobeARM.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'Reader_sl.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'ACEngSvr.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'updater.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'PresentationFontCache.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\Users\mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1ICUH13\SearchIndexer[1].exe'
C:\Users\mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1ICUH13\SearchIndexer[1].exe
[0] Type d'archive: AutoIt
--> Autoit\BotNet 9 - [NG] [CRYPTED NODELAY upt.2 -4] [replace exe (using strapboot in temp)]\assets\SearchIndexer FIX UPDATE\updater.exe
[1] Type d'archive: AutoIt
--> Users\User\AppData\Local\Temp\aut8857.tmp
[RESULTAT] Contient le cheval de Troie TR/Rogue.1479570.5
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '553d5112.qua'!
Recherche débutant dans 'C:\Users\mika\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe'
C:\Users\mika\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe
[0] Type d'archive: AutoIt
--> Autoit\BotNet 9 - [NG] [CRYPTED NODELAY upt.2 -4] [replace exe (using strapboot in temp)]\assets\SearchIndexer FIX UPDATE\updater.exe
[1] Type d'archive: AutoIt
--> Users\User\AppData\Local\Temp\aut8857.tmp
[RESULTAT] Contient le cheval de Troie TR/Rogue.1479570.5
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daa7eb5.qua'!
Fin de la recherche: vendredi 28 mars 2014 20:30
Temps écoulé: 00:18 Minute(s)
La recherche a été effectuée intégralement.
0 Les répertoires ont été contrôlés
874 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
872 Fichiers non infectés
7 Les archives ont été contrôlées
2 Avertissements
2 Consignes
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25/02/2014 14:04:58
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 25/02/2014 14:04:58
LUKE.DLL : 14.0.3.336 65616 Bytes 25/02/2014 14:04:59
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25/02/2014 14:04:58
AVREG.DLL : 14.0.3.336 250448 Bytes 25/02/2014 14:04:58
avlode.dll : 14.0.3.336 544848 Bytes 25/02/2014 14:04:58
avlode.rdf : 14.0.3.38 58680 Bytes 24/03/2014 14:45:24
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:05:01
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:05:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:05:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:05:01
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:05:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:05:01
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 12:34:11
VBASE007.VDF : 7.11.139.39 2048 Bytes 27/03/2014 12:34:11
VBASE008.VDF : 7.11.139.40 2048 Bytes 27/03/2014 12:34:11
VBASE009.VDF : 7.11.139.41 2048 Bytes 27/03/2014 12:34:11
VBASE010.VDF : 7.11.139.42 2048 Bytes 27/03/2014 12:34:11
VBASE011.VDF : 7.11.139.43 2048 Bytes 27/03/2014 12:34:12
VBASE012.VDF : 7.11.139.44 2048 Bytes 27/03/2014 12:34:12
VBASE013.VDF : 7.11.139.45 2048 Bytes 27/03/2014 12:34:12
VBASE014.VDF : 7.11.139.171 111104 Bytes 28/03/2014 12:34:12
VBASE015.VDF : 7.11.139.172 2048 Bytes 28/03/2014 12:34:12
VBASE016.VDF : 7.11.139.173 2048 Bytes 28/03/2014 12:34:12
VBASE017.VDF : 7.11.139.174 2048 Bytes 28/03/2014 12:34:12
VBASE018.VDF : 7.11.139.175 2048 Bytes 28/03/2014 12:34:12
VBASE019.VDF : 7.11.139.176 2048 Bytes 28/03/2014 12:34:12
VBASE020.VDF : 7.11.139.177 2048 Bytes 28/03/2014 12:34:12
VBASE021.VDF : 7.11.139.178 2048 Bytes 28/03/2014 12:34:12
VBASE022.VDF : 7.11.139.179 2048 Bytes 28/03/2014 12:34:12
VBASE023.VDF : 7.11.139.180 2048 Bytes 28/03/2014 12:34:12
VBASE024.VDF : 7.11.139.181 2048 Bytes 28/03/2014 12:34:12
VBASE025.VDF : 7.11.139.182 2048 Bytes 28/03/2014 12:34:12
VBASE026.VDF : 7.11.139.183 2048 Bytes 28/03/2014 12:34:12
VBASE027.VDF : 7.11.139.184 2048 Bytes 28/03/2014 12:34:13
VBASE028.VDF : 7.11.139.185 2048 Bytes 28/03/2014 12:34:13
VBASE029.VDF : 7.11.139.186 2048 Bytes 28/03/2014 12:34:13
VBASE030.VDF : 7.11.139.187 2048 Bytes 28/03/2014 12:34:13
VBASE031.VDF : 7.11.140.4 144384 Bytes 28/03/2014 18:33:02
Version du moteur : 8.3.16.26
AEVDF.DLL : 8.3.0.4 118976 Bytes 24/03/2014 14:45:23
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 28/03/2014 12:33:53
AESCN.DLL : 8.3.0.2 135360 Bytes 24/03/2014 14:45:23
AESBX.DLL : 8.2.20.6 1331575 Bytes 25/02/2014 14:04:57
AERDL.DLL : 8.2.0.138 704888 Bytes 25/02/2014 14:04:57
AEPACK.DLL : 8.4.0.14 778440 Bytes 28/03/2014 12:33:53
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 24/03/2014 14:45:23
AEHEUR.DLL : 8.1.4.988 6602952 Bytes 28/03/2014 12:33:52
AEHELP.DLL : 8.3.0.0 274808 Bytes 24/03/2014 14:45:20
AEGEN.DLL : 8.1.7.24 442743 Bytes 24/03/2014 14:45:20
AEEXP.DLL : 8.4.1.258 512376 Bytes 24/03/2014 14:45:23
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/02/2014 14:04:57
AECORE.DLL : 8.3.0.6 241864 Bytes 24/03/2014 14:45:20
AEBB.DLL : 8.1.1.4 53619 Bytes 25/02/2014 14:04:57
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25/02/2014 14:04:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 25/02/2014 14:04:58
AVREP.DLL : 14.0.3.252 175672 Bytes 25/02/2014 14:04:58
AVARKT.DLL : 14.0.3.336 256080 Bytes 25/02/2014 14:04:58
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25/02/2014 14:04:58
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25/02/2014 14:05:01
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25/02/2014 14:04:58
NETNT.DLL : 14.0.3.252 13368 Bytes 25/02/2014 14:04:59
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 25/02/2014 14:05:01
RCTEXT.DLL : 14.0.3.282 75320 Bytes 25/02/2014 14:05:01
Configuration pour la recherche actuelle:
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5335cc64\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: Réparer
Action secondaire.............................: Quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: arrêt
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: Intégral
Début de la recherche: vendredi 28 mars 2014 20:29
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '125' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '165' module(s) ont été recherchés
Recherche en cours du processus 'TrustedInstaller.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'PluginService.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'E_S50RPB.EXE' - '19' module(s) ont été recherchés
Recherche en cours du processus 'EvtEng.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'RegSrvc.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '75' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'sppsvc.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'mscorsvw.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '147' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ACMON.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'sensorsrv.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'LiveUpdate.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD2.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'HControl.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'KBFiltr.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WDC.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'WMIADAP.EXE' - '30' module(s) ont été recherchés
Recherche en cours du processus 'TiMiniService.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'TiResumeSrv.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'AmIcoSinglun64.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'RAVBg64.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'iFrmewrk.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'E_IATIHRE.EXE' - '27' module(s) ont été recherchés
Recherche en cours du processus 'aprp.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'SonicFocusTray.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'DMedia.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'AdobeARM.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'Reader_sl.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'ACEngSvr.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'updater.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'PresentationFontCache.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\Users\mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1ICUH13\SearchIndexer[1].exe'
C:\Users\mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1ICUH13\SearchIndexer[1].exe
[0] Type d'archive: AutoIt
--> Autoit\BotNet 9 - [NG] [CRYPTED NODELAY upt.2 -4] [replace exe (using strapboot in temp)]\assets\SearchIndexer FIX UPDATE\updater.exe
[1] Type d'archive: AutoIt
--> Users\User\AppData\Local\Temp\aut8857.tmp
[RESULTAT] Contient le cheval de Troie TR/Rogue.1479570.5
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '553d5112.qua'!
Recherche débutant dans 'C:\Users\mika\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe'
C:\Users\mika\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe
[0] Type d'archive: AutoIt
--> Autoit\BotNet 9 - [NG] [CRYPTED NODELAY upt.2 -4] [replace exe (using strapboot in temp)]\assets\SearchIndexer FIX UPDATE\updater.exe
[1] Type d'archive: AutoIt
--> Users\User\AppData\Local\Temp\aut8857.tmp
[RESULTAT] Contient le cheval de Troie TR/Rogue.1479570.5
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daa7eb5.qua'!
Fin de la recherche: vendredi 28 mars 2014 20:30
Temps écoulé: 00:18 Minute(s)
La recherche a été effectuée intégralement.
0 Les répertoires ont été contrôlés
874 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
872 Fichiers non infectés
7 Les archives ont été contrôlées
2 Avertissements
2 Consignes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 avril 2014 à 21:49
4 avril 2014 à 21:49
ouais bof, rien d'extraordinaire.
Mets en quarantaine et voila.
Mets en quarantaine et voila.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 avril 2014 à 21:57
4 avril 2014 à 21:57
C'est un Trojan.Bitcoin etc : https://forums.commentcamarche.net/forum/affich-29132284-searchindexer-exe-trojan-bitcoin-fichier-qui-se-recree
Est-ce qu'Antivir arrive à le virer, ça revient où ?
Sinon le mieux c'est d'aller en mode sans échec, tu ouvres mon ordinateur, en haut, colle : C:\Users\mika\AppData\Roaming\Microsoft\SystemCertificates\My\
et tu supprimes le dossier Updater.
Est-ce qu'Antivir arrive à le virer, ça revient où ?
Sinon le mieux c'est d'aller en mode sans échec, tu ouvres mon ordinateur, en haut, colle : C:\Users\mika\AppData\Roaming\Microsoft\SystemCertificates\My\
et tu supprimes le dossier Updater.
