Princi792
Messages postés8Date d'inscriptionlundi 29 juin 2015StatutMembreDernière intervention30 juin 2015
-
29 juin 2015 à 21:30
Princi792
Messages postés8Date d'inscriptionlundi 29 juin 2015StatutMembreDernière intervention30 juin 2015
-
29 juin 2015 à 22:58
Bonsoir
Voici mon dernier rapport d'avira.
Je m'inquiète car mes pages internet se ferment intempestivement, j'ai un message numéro 7601 qui dit que mon windows n'est pas authentique ce qui est faux.
Dois-je vider ma quarantaine ? ou faire autre chose ?
merci d'avance
M.R.
Antivirus Pro
Date de création du fichier de rapport: lundi 29 juin 2015 18:25
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Maud Rouchaléou
Numéro de série : 2214594835-PEPWE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Maud
Nom de l'ordinateur : MAUD-PC
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: lundi 29 juin 2015 18:25
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '170' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'GregHSRW.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'IScheduleSvc.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '205' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'UpdaterService.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'USBS3S4Detection.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'IAANTMon.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'mwlDaemon.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'IAAnotif.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'ZuneLauncher.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'NvBackend.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'sidebar.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'robotaskbaricon.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'SmartCopy.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SmartLauncher.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'BackupManagerTray.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'HotkeyUtility.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'EgisUpdate.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'razerhid.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'avmailc7.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'avwebg7.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'NASvc.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'AcroRd32.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'AcroRd32.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'splwow64.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'wlmail.exe' - '221' module(s) ont été recherchés
Recherche en cours du processus 'wlcomm.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'mumble.exe' - '148' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '157' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '3806' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\' <Acer>
C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000
[RESULTAT] Contient le modèle du logiciel PUA/DomaIQ.Gen
[0] Type d'archive: RSRC
--> C:\OEM\Preload\Autorun\APP\MyWinLocker v3\program files\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
[1] Type d'archive: OVL
--> C:\Program Files\Zune\Drivers\Zune\WUDFUpdate_01009.dll
[2] Type d'archive: RSRC
--> C:\Program Files (x86)\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
[3] Type d'archive: OVL
--> C:\Users\Maud\AppData\Local\Mozilla\Firefox\Profiles\kbfp4nxe.default\cache2\entries\43DDB392564949A9318A8B9FED76B0C5509DE349
[4] Type d'archive: GZ
--> Object
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Maud\AppData\Local\Mozilla\Firefox\Profiles\kbfp4nxe.default\cache2\entries\43DDB392564949A9318A8B9FED76B0C5509DE349
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen2
--> C:\Users\Maud\AppData\Local\Mozilla\Firefox\Profiles\kbfp4nxe.default\cache2\entries\D341F5E812248BFBE4857D6DBC98ECC64F3D6A0F
[4] Type d'archive: GZ
--> Object
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Maud\AppData\Local\Mozilla\Firefox\Profiles\kbfp4nxe.default\cache2\entries\D341F5E812248BFBE4857D6DBC98ECC64F3D6A0F
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen2
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection:
C:\Users\Maud\AppData\Local\Mozilla\Firefox\Profiles\kbfp4nxe.default\cache2\entries\D341F5E812248BFBE4857D6DBC98ECC64F3D6A0F
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '500a35c9.qua'!
C:\Users\Maud\AppData\Local\Mozilla\Firefox\Profiles\kbfp4nxe.default\cache2\entries\43DDB392564949A9318A8B9FED76B0C5509DE349
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488d1a6f.qua'!
C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000
[RESULTAT] Contient le modèle du logiciel PUA/DomaIQ.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1588336f.qua'!
Fin de la recherche: lundi 29 juin 2015 21:04
Temps écoulé: 2:23:50 Heure(s)
La recherche a été effectuée intégralement.
80395 Les répertoires ont été contrôlés
1117878 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1117873 Fichiers non infectés
17501 Les archives ont été contrôlées
2 Avertissements
3 Consignes
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 628 Modifié par Malekal_morte- le 29/06/2015 à 22:33
Sans surprise, quasi rien.
Le PC n'est pas infecté.
Après pour les détections Antivir, essaye de mettre en quarantaine.
Voir si ça revient déjà.
Mais bon, même si présente, c'est pas bien grave.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Princi792
Messages postés8Date d'inscriptionlundi 29 juin 2015StatutMembreDernière intervention30 juin 2015 29 juin 2015 à 22:58
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 628 29 juin 2015 à 21:32
29 juin 2015 à 22:58