TR/Agent 37 8882.49
gaby888
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
gaby888 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
gaby888 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour
Mon antivirus avira ne démarrant plus à chaque ouverture de mon pc, j'ai lancé un diagnostic complet et en est ressorti présence de l'agent TR/Agent 37 8882.49, impossible à mettre en quarantaine !
Après redemarrage de l'ordi pour une soi disant réparation, le virus résiste puisqu'il est toujours là !
vous trouverez ci dessous les infos récoltées dans le rapport
Un grand merci pour votre aide
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 août 2014 11:04
La recherche porte sur 7087156 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PASCALE
Informations de version :
BUILD.DAT : 10.2.0.2100 36757 Bytes 24/06/2013 22:43:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 11/09/2011 18:30:54
AVSCAN.DLL : 10.0.5.0 56680 Bytes 11/09/2011 18:30:54
LUKE.DLL : 10.3.0.5 45416 Bytes 11/09/2011 18:30:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11/09/2011 18:30:56
AVREG.DLL : 10.3.0.9 88833 Bytes 11/09/2011 18:30:56
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 21:20:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:16:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 22:50:31
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 21:14:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 19:13:31
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 19:13:52
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 23:10:01
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 18:19:49
VBASE008.VDF : 7.11.165.166 4050944 Bytes 07/08/2014 08:25:15
VBASE009.VDF : 7.11.165.167 2048 Bytes 07/08/2014 08:25:16
VBASE010.VDF : 7.11.165.168 2048 Bytes 07/08/2014 08:25:16
VBASE011.VDF : 7.11.165.169 2048 Bytes 07/08/2014 08:25:16
VBASE012.VDF : 7.11.165.170 2048 Bytes 07/08/2014 08:25:16
VBASE013.VDF : 7.11.166.39 201728 Bytes 09/08/2014 08:37:22
VBASE014.VDF : 7.11.166.40 2048 Bytes 09/08/2014 08:37:23
VBASE015.VDF : 7.11.166.41 2048 Bytes 09/08/2014 08:37:23
VBASE016.VDF : 7.11.166.42 2048 Bytes 09/08/2014 08:37:23
VBASE017.VDF : 7.11.166.43 2048 Bytes 09/08/2014 08:37:23
VBASE018.VDF : 7.11.166.44 2048 Bytes 09/08/2014 08:37:23
VBASE019.VDF : 7.11.166.45 2048 Bytes 09/08/2014 08:37:23
VBASE020.VDF : 7.11.166.46 2048 Bytes 09/08/2014 08:37:23
VBASE021.VDF : 7.11.166.47 2048 Bytes 09/08/2014 08:37:23
VBASE022.VDF : 7.11.166.48 2048 Bytes 09/08/2014 08:37:23
VBASE023.VDF : 7.11.166.49 2048 Bytes 09/08/2014 08:37:23
VBASE024.VDF : 7.11.166.50 2048 Bytes 09/08/2014 08:37:23
VBASE025.VDF : 7.11.166.51 2048 Bytes 09/08/2014 08:37:23
VBASE026.VDF : 7.11.166.52 2048 Bytes 09/08/2014 08:37:24
VBASE027.VDF : 7.11.166.53 2048 Bytes 09/08/2014 08:37:24
VBASE028.VDF : 7.11.166.54 2048 Bytes 09/08/2014 08:37:24
VBASE029.VDF : 7.11.166.55 2048 Bytes 09/08/2014 08:37:24
VBASE030.VDF : 7.11.166.56 2048 Bytes 09/08/2014 08:37:24
VBASE031.VDF : 7.11.166.108 306176 Bytes 11/08/2014 08:37:24
Version du moteur : 8.3.24.6
AEVDF.DLL : 8.3.1.2 133024 Bytes 08/08/2014 08:25:23
AESCRIPT.DLL : 8.2.0.14 428032 Bytes 29/07/2014 17:07:28
AESCN.DLL : 8.3.2.2 139456 Bytes 29/07/2014 17:07:28
AESBX.DLL : 8.2.20.24 1409224 Bytes 16/05/2014 22:24:50
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 23:29:32
AEPACK.DLL : 8.4.0.50 792488 Bytes 08/08/2014 08:25:23
AEOFFICE.DLL : 8.3.0.16 213192 Bytes 29/07/2014 17:07:27
AEHEUR.DLL : 8.1.4.1210 7380008 Bytes 08/08/2014 08:25:23
AEHELP.DLL : 8.3.1.0 278728 Bytes 01/06/2014 11:30:30
AEGEN.DLL : 8.1.7.28 450752 Bytes 10/06/2014 18:19:51
AEEXP.DLL : 8.4.2.22 244584 Bytes 29/07/2014 17:07:28
AEEMU.DLL : 8.1.3.4 399264 Bytes 08/08/2014 08:25:20
AEDROID.DLL : 8.4.2.24 442568 Bytes 10/06/2014 18:19:53
AECORE.DLL : 8.3.2.6 243712 Bytes 08/08/2014 08:25:20
AEBB.DLL : 8.1.2.0 60448 Bytes 08/08/2014 08:25:19
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 11/09/2011 18:30:54
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:51:36
AVARKT.DLL : 10.0.26.1 255336 Bytes 11/09/2011 18:30:54
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11/09/2011 18:30:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11/09/2011 18:30:52
RCTEXT.DLL : 10.0.64.0 100712 Bytes 11/09/2011 18:30:52
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 20 août 2014 11:04
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'WDSC.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WDFME.exe' - '67' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '52' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '57' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '60' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '126' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1065' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\WINDOWS\system32\drivers\7c92c4d6229f95c.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
C:\WINDOWS\system32\drivers\usb8023.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usb8023x.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd2.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbccgp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbehci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbhub.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbintel.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbport.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbprint.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbscan.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbstor.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbuhci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbvideo.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vchnt5.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vdmindvd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vga.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaagp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\VIAAGP1.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaide.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\videoprt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\volsnap.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vtmini.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wacompen.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv07nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv08nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv09nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv11nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wanarp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv06nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv10nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdcsam.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdf01000.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdfldr.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdmaud.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wmilib.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfPf.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfRd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Disque local>
Début de la désinfection :
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
Mon antivirus avira ne démarrant plus à chaque ouverture de mon pc, j'ai lancé un diagnostic complet et en est ressorti présence de l'agent TR/Agent 37 8882.49, impossible à mettre en quarantaine !
Après redemarrage de l'ordi pour une soi disant réparation, le virus résiste puisqu'il est toujours là !
vous trouverez ci dessous les infos récoltées dans le rapport
Un grand merci pour votre aide
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 août 2014 11:04
La recherche porte sur 7087156 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PASCALE
Informations de version :
BUILD.DAT : 10.2.0.2100 36757 Bytes 24/06/2013 22:43:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 11/09/2011 18:30:54
AVSCAN.DLL : 10.0.5.0 56680 Bytes 11/09/2011 18:30:54
LUKE.DLL : 10.3.0.5 45416 Bytes 11/09/2011 18:30:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11/09/2011 18:30:56
AVREG.DLL : 10.3.0.9 88833 Bytes 11/09/2011 18:30:56
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 21:20:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:16:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 22:50:31
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 21:14:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 19:13:31
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 19:13:52
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 23:10:01
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 18:19:49
VBASE008.VDF : 7.11.165.166 4050944 Bytes 07/08/2014 08:25:15
VBASE009.VDF : 7.11.165.167 2048 Bytes 07/08/2014 08:25:16
VBASE010.VDF : 7.11.165.168 2048 Bytes 07/08/2014 08:25:16
VBASE011.VDF : 7.11.165.169 2048 Bytes 07/08/2014 08:25:16
VBASE012.VDF : 7.11.165.170 2048 Bytes 07/08/2014 08:25:16
VBASE013.VDF : 7.11.166.39 201728 Bytes 09/08/2014 08:37:22
VBASE014.VDF : 7.11.166.40 2048 Bytes 09/08/2014 08:37:23
VBASE015.VDF : 7.11.166.41 2048 Bytes 09/08/2014 08:37:23
VBASE016.VDF : 7.11.166.42 2048 Bytes 09/08/2014 08:37:23
VBASE017.VDF : 7.11.166.43 2048 Bytes 09/08/2014 08:37:23
VBASE018.VDF : 7.11.166.44 2048 Bytes 09/08/2014 08:37:23
VBASE019.VDF : 7.11.166.45 2048 Bytes 09/08/2014 08:37:23
VBASE020.VDF : 7.11.166.46 2048 Bytes 09/08/2014 08:37:23
VBASE021.VDF : 7.11.166.47 2048 Bytes 09/08/2014 08:37:23
VBASE022.VDF : 7.11.166.48 2048 Bytes 09/08/2014 08:37:23
VBASE023.VDF : 7.11.166.49 2048 Bytes 09/08/2014 08:37:23
VBASE024.VDF : 7.11.166.50 2048 Bytes 09/08/2014 08:37:23
VBASE025.VDF : 7.11.166.51 2048 Bytes 09/08/2014 08:37:23
VBASE026.VDF : 7.11.166.52 2048 Bytes 09/08/2014 08:37:24
VBASE027.VDF : 7.11.166.53 2048 Bytes 09/08/2014 08:37:24
VBASE028.VDF : 7.11.166.54 2048 Bytes 09/08/2014 08:37:24
VBASE029.VDF : 7.11.166.55 2048 Bytes 09/08/2014 08:37:24
VBASE030.VDF : 7.11.166.56 2048 Bytes 09/08/2014 08:37:24
VBASE031.VDF : 7.11.166.108 306176 Bytes 11/08/2014 08:37:24
Version du moteur : 8.3.24.6
AEVDF.DLL : 8.3.1.2 133024 Bytes 08/08/2014 08:25:23
AESCRIPT.DLL : 8.2.0.14 428032 Bytes 29/07/2014 17:07:28
AESCN.DLL : 8.3.2.2 139456 Bytes 29/07/2014 17:07:28
AESBX.DLL : 8.2.20.24 1409224 Bytes 16/05/2014 22:24:50
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 23:29:32
AEPACK.DLL : 8.4.0.50 792488 Bytes 08/08/2014 08:25:23
AEOFFICE.DLL : 8.3.0.16 213192 Bytes 29/07/2014 17:07:27
AEHEUR.DLL : 8.1.4.1210 7380008 Bytes 08/08/2014 08:25:23
AEHELP.DLL : 8.3.1.0 278728 Bytes 01/06/2014 11:30:30
AEGEN.DLL : 8.1.7.28 450752 Bytes 10/06/2014 18:19:51
AEEXP.DLL : 8.4.2.22 244584 Bytes 29/07/2014 17:07:28
AEEMU.DLL : 8.1.3.4 399264 Bytes 08/08/2014 08:25:20
AEDROID.DLL : 8.4.2.24 442568 Bytes 10/06/2014 18:19:53
AECORE.DLL : 8.3.2.6 243712 Bytes 08/08/2014 08:25:20
AEBB.DLL : 8.1.2.0 60448 Bytes 08/08/2014 08:25:19
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 11/09/2011 18:30:54
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:51:36
AVARKT.DLL : 10.0.26.1 255336 Bytes 11/09/2011 18:30:54
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11/09/2011 18:30:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11/09/2011 18:30:52
RCTEXT.DLL : 10.0.64.0 100712 Bytes 11/09/2011 18:30:52
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 20 août 2014 11:04
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'WDSC.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WDFME.exe' - '67' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '52' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '57' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '60' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '126' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1065' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\WINDOWS\system32\drivers\7c92c4d6229f95c.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
C:\WINDOWS\system32\drivers\usb8023.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usb8023x.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd2.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbccgp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbehci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbhub.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbintel.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbport.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbprint.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbscan.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbstor.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbuhci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbvideo.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vchnt5.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vdmindvd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vga.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaagp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\VIAAGP1.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaide.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\videoprt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\volsnap.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vtmini.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wacompen.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv07nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv08nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv09nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv11nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wanarp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv06nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv10nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdcsam.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdf01000.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdfldr.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdmaud.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wmilib.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfPf.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfRd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Disque local>
Début de la désinfection :
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
A voir également:
- TR/Agent 37 8882.49
- Agent ransack - Télécharger - Divers Utilitaires
- Indicatif +37 - Guide
- Tr signification - Forum Mail
- Faut il activer l'agent web - Forum Antivirus
- 04 37 - Forum Mobile
28 réponses
Autant pour moi j'ai oublie d'ajouter les codes.
:Driver
e14477bb3ba54d65
:files
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
:commands
[emptytemp]
[start explorer]
[reboot]
:Driver
e14477bb3ba54d65
:files
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
:commands
[emptytemp]
[start explorer]
[reboot]
je n'ai pas trouvé le fichier à C:\ comme tu me l'avais écrit mais un fichier s'est ouvert spontanément lors du redemarrage de l'ordi après le reboot imposé par OTM
le voici http://pjjoint.malekal.com/files.php?id=20140822_z8c5n10t13g13
vu le temps que met mon ordi à faire la moindre tache il y a surement encore un hic.
Merci
A +
le voici http://pjjoint.malekal.com/files.php?id=20140822_z8c5n10t13g13
vu le temps que met mon ordi à faire la moindre tache il y a surement encore un hic.
Merci
A +
au fait, ne penses-tu pas que je devrais désinstaller avira ? car à chaque redemarrage j'ai un message me disant qu'il y a plantage lors de la tentative d'ouverture d'avira .
re merci
re A +
re merci
re A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Files moved on Reboot...
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys moved successfully.
OTM a bien supprimé le driver.
Si a chaque démarrage tu as un message d'erreur tu peux désinstaller avira et après un redémarrage du pc faire une nouvelle installation de par le lien officiel.
https://www.avira.com/fr/free-antivirus-windows
tu peux installer Avast a la place d'antivir.
Le lien officiel.
https://www.avast.com/fr-fr/index
Aprés l'installation d'un des deux antivirus free fais un scan complet et postes le scan.
Profite en pour faire un nettoyage avec Adwcleaner qui te supprimera Smartbar
Lances Adwcleaner avant le scan de ton antivirus
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton ===> Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys moved successfully.
OTM a bien supprimé le driver.
Si a chaque démarrage tu as un message d'erreur tu peux désinstaller avira et après un redémarrage du pc faire une nouvelle installation de par le lien officiel.
https://www.avira.com/fr/free-antivirus-windows
tu peux installer Avast a la place d'antivir.
Le lien officiel.
https://www.avast.com/fr-fr/index
Aprés l'installation d'un des deux antivirus free fais un scan complet et postes le scan.
Profite en pour faire un nettoyage avec Adwcleaner qui te supprimera Smartbar
Lances Adwcleaner avant le scan de ton antivirus
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton ===> Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
je viens de passer adwcleaner mais il me demande de décocher les éléments que je ne veux pas supprimer...
Je ne sais pas si je dois laisser cocher ou pas... voici le rapport
http://pjjoint.malekal.com/files.php?id=20140822_s15i7m14q9x11
Je ne sais pas si je dois laisser cocher ou pas... voici le rapport
http://pjjoint.malekal.com/files.php?id=20140822_s15i7m14q9x11
Je te conseille de lancer Adwcleaner en mode suppression.
Quelles sont les éléments que tu souhaites conservé.?
Quelles sont les éléments que tu souhaites conservé.?