| Statut du sujet : RESOLU (21/02/2012 à 16:15) | Imprimer |
|
| antoinelux |  Posté le 21/02/2012 @ 07:33 |
Astucien
1214 Messages
| Bonjour à tous. J'ai fait un scan complet du système avec AVIRA free qui a duré environ 20h sans être terminé.Je l'ai arrêté mais entre-temps il a trouvé un
trojan " TR/Dropper.Gen" que j'ai mis en quarantaine.De quoi s'agit-il et comment m'en débarrasser? Voici le rapport du Scan.
Avira Free Antivirus
Date de création du fichier de rapport : lundi 20 février 2012 17:00
La recherche porte sur 3481493 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MOBILE01
Informations de version :
BUILD.DAT : 12.0.0.206 41963 Bytes 03/02/2012 16:43:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 11:01:17
AVSCAN.DLL : 12.1.0.18 64976 Bytes 15/02/2012 11:01:17
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 11:01:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 11:01:17
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 11:01:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:04:33
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:08:09
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 15:08:09
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 15:08:12
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 15:08:12
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 15:08:12
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 15:08:12
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 15:08:12
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 15:08:12
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 15:08:12
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 15:08:12
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 15:09:08
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 15:09:36
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 15:09:44
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 15:09:50
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 15:10:01
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 11:00:42
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 14:54:30
VBASE020.VDF : 7.11.23.99 2048 Bytes 17/02/2012 14:54:30
VBASE021.VDF : 7.11.23.100 2048 Bytes 17/02/2012 14:54:30
VBASE022.VDF : 7.11.23.101 2048 Bytes 17/02/2012 14:54:31
VBASE023.VDF : 7.11.23.102 2048 Bytes 17/02/2012 14:54:31
VBASE024.VDF : 7.11.23.103 2048 Bytes 17/02/2012 14:54:31
VBASE025.VDF : 7.11.23.104 2048 Bytes 17/02/2012 14:54:32
VBASE026.VDF : 7.11.23.105 2048 Bytes 17/02/2012 14:54:32
VBASE027.VDF : 7.11.23.106 2048 Bytes 17/02/2012 14:54:32
VBASE028.VDF : 7.11.23.107 2048 Bytes 17/02/2012 14:54:32
VBASE029.VDF : 7.11.23.108 2048 Bytes 17/02/2012 14:54:34
VBASE030.VDF : 7.11.23.109 2048 Bytes 17/02/2012 14:54:34
VBASE031.VDF : 7.11.23.138 127488 Bytes 20/02/2012 14:54:22
Version du moteur : 8.2.10.4
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 13/02/2012 15:11:58
AESCN.DLL : 8.1.8.2 131444 Bytes 13/02/2012 15:11:53
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 13/02/2012 15:11:50
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 13/02/2012 15:11:36
AEHEUR.DLL : 8.1.3.31 4395383 Bytes 17/02/2012 11:00:52
AEHELP.DLL : 8.1.19.0 254327 Bytes 13/02/2012 15:10:24
AEGEN.DLL : 8.1.5.21 409971 Bytes 13/02/2012 15:10:21
AEEXP.DLL : 8.1.0.22 70005 Bytes 17/02/2012 11:00:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 15:10:17
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 11:01:17
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f41d8d9\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 20 février 2012 17:00
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WPFFontCache_v0400.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CameraHelperShell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcsacore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MiniReminder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailWasherPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UMVPFSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Windows\Temp\TMP0000005E1FC13ACC591273C6'
C:\Windows\Temp\TMP0000005E1FC13ACC591273C6
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le dossier de quarantaine sous le nom '4c4ec134.qua' !
Fin de la recherche : lundi 20 février 2012 17:00
Temps nécessaire: 00:17 Minute(s)
La recherche a été effectuée intégralement
0 Les dossiers ont été contrôlés
711 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
710 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
*Rapports en triple exemplaires supprimés par la modération* |
| |
| |
| Publicité |
|
|
| nardino | Posté le 21/02/2012 à 10:04 |
 Groupe Sécurité
23882 Messages
| Bonjour
Que veux-tu de plus puisque le dropper a été mis en quarantaine ?
Tu peux vider les fichiers temporaires où il était localisé.
Constates-tu des anomalies de fonctionnement ?
@+
|
| |
|
| antoinelux | Posté le 21/02/2012 à 10:30 |
Astucien
1214 Messages
| Bonjour " nardino "et merci ,
Je t'avoue qu'à mon âge je n'y comprends pas grand chose.En plus en voulant supprimer un programme qui ne me servait plus j'ai coché le mauvais et AVIRA à été supprimé.
Je viens de le télé-charger à nouveau.
La seule chose que je trouvais anormale , c'était la durée du scan intégral du système,
si non je ne constate pas vraiment des anomalies de fonctionnement.
Un scan intégral du système est en cours. Je te communiquerais sa durée et le nouveau rapport dès qu'il sera terminé .
À+
Modifié par antoinelux le 21/02/2012 11:16 |
| |
|
| antoinelux | Posté le 21/02/2012 à 12:44 |
Astucien
1214 Messages
| Voici le rapport de la dernière recherche. Durée du scan : 1h08min.
Mais dans l'apperçu d'AVIRA il me dit : Dernières recherche non exécutée . ( Bizarre non ?)
Avira Free Antivirus
Date de création du fichier de rapport : mardi 21 février 2012 10:53
La recherche porte sur 3483360 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : MOBILE01
Informations de version :
BUILD.DAT : 12.0.0.206 41963 Bytes 03/02/2012 16:43:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 14:25:47
AVSCAN.DLL : 12.1.0.18 64976 Bytes 03/02/2012 14:26:11
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 14:25:55
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 14:25:47
AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 14:25:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:26:05
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:24:02
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 09:24:02
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 09:24:02
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 09:24:02
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 09:24:02
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 09:24:02
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 09:24:02
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 09:24:02
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 09:24:02
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 09:24:02
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 09:24:03
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 09:24:03
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 09:24:03
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 09:24:03
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 09:24:03
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 09:24:03
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 09:24:03
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 09:24:03
VBASE021.VDF : 7.11.23.151 2048 Bytes 20/02/2012 09:24:03
VBASE022.VDF : 7.11.23.152 2048 Bytes 20/02/2012 09:24:03
VBASE023.VDF : 7.11.23.153 2048 Bytes 20/02/2012 09:24:03
VBASE024.VDF : 7.11.23.154 2048 Bytes 20/02/2012 09:24:03
VBASE025.VDF : 7.11.23.155 2048 Bytes 20/02/2012 09:24:03
VBASE026.VDF : 7.11.23.156 2048 Bytes 20/02/2012 09:24:03
VBASE027.VDF : 7.11.23.157 2048 Bytes 20/02/2012 09:24:03
VBASE028.VDF : 7.11.23.158 2048 Bytes 20/02/2012 09:24:03
VBASE029.VDF : 7.11.23.159 2048 Bytes 20/02/2012 09:24:03
VBASE030.VDF : 7.11.23.160 2048 Bytes 20/02/2012 09:24:03
VBASE031.VDF : 7.11.23.170 11776 Bytes 21/02/2012 09:24:03
Version du moteur : 8.2.10.4
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 14:25:44
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 21/02/2012 09:24:52
AESCN.DLL : 8.1.8.2 131444 Bytes 21/02/2012 09:24:49
AESBX.DLL : 8.2.4.5 434549 Bytes 03/02/2012 14:25:43
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
AEPACK.DLL : 8.2.16.3 799094 Bytes 21/02/2012 09:24:49
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 14:25:42
AEHEUR.DLL : 8.1.3.31 4395383 Bytes 21/02/2012 09:24:41
AEHELP.DLL : 8.1.19.0 254327 Bytes 21/02/2012 09:24:12
AEGEN.DLL : 8.1.5.21 409971 Bytes 21/02/2012 09:24:10
AEEXP.DLL : 8.1.0.22 70005 Bytes 21/02/2012 09:24:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 23:24:48
AECORE.DLL : 8.1.25.4 201079 Bytes 21/02/2012 09:24:06
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:24:48
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 14:25:49
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 14:25:46
AVREP.DLL : 12.1.0.17 179920 Bytes 03/02/2012 14:25:46
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 14:25:44
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 14:25:45
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 14:25:59
AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 14:25:48
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 14:25:56
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.1.0.16 99792 Bytes 03/02/2012 14:26:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : mardi 21 février 2012 10:53
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WPFFontCache_v0400.exe' - '23' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '89' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '71' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '29' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '8' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '74' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '34' module(s) sont contrôlés
Processus de recherche 'mcsacore.exe' - '69' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '39' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '39' module(s) sont contrôlés
Processus de recherche 'CameraHelperShell.exe' - '54' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '88' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'MiniReminder.exe' - '22' module(s) sont contrôlés
Processus de recherche 'MailWasherPro.exe' - '147' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '62' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '135' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '110' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '28' module(s) sont contrôlés
Processus de recherche '9props.exe' - '47' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '70' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '67' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '61' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '85' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '156' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'UMVPFSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '67' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '546' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:'
Fin de la recherche : mardi 21 février 2012 12:01
Temps nécessaire: 1:07:55 Heure(s)
La recherche a été interrompue !
21292 Les dossiers ont été contrôlés
481564 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
481564 Fichiers non infectés
4585 Les archives ont été contrôlées
0 Avertissements
0 Consignes
783665 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Modifié par antoinelux le 21/02/2012 12:59 |
| |
|
| nardino | Posté le 21/02/2012 à 16:05 |
Groupe Sécurité
23882 Messages
| Bonjour
Tout est donc OK. La durée du scan n'a rien d'exceptionnel.
Tu peux fermer la question. 
@+ |
| |
|
| antoinelux | Posté le 21/02/2012 à 16:16 |
Astucien
1214 Messages
| Merci , c'est fait.
Bonsoir et à+. |
| |
|
| Haut de la page |
Trojan.
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
SHOPPING
FONDS D'ÉCRAN
JEUX
FORUM
Skype
iOS