Forums Zebulon.fr: Antivir a trouvé 2 virus. Que faire ? - Forums Zebulon.fr

J'ai déclenché le scan d'antivir car 2 personnes m'ont signalé recevoir des mails provenant de moi, et je ne leur envoie pas ces mails et je reçois dans ma boîte (4 en 2 jours) des mail de ce genre :

Failure Notice
De :
"MAILER-DAEMON@nm8.bullet.mail.ukl.yahoo.com" <MAILER-DAEMON@nm8.bullet.mail.ukl.yahoo.com> [Discutez !]
À : MOI
Sorry, we were unable to deliver your message to the following address.

<association@??????-fr.com>:
Mail server for "????-fr.com" unreachable for too long

--- Below this line is a copy of the message.

Received: from [217.146.183.209] by nm8.bullet.mail.ukl.yahoo.com with NNFMP; 22 Jul 2011 22:28:33 -0000
Received: from [217.146.183.177] by tm2.bullet.mail.ukl.yahoo.com with NNFMP; 22 Jul 2011 22:28:33 -0000
Received: from [127.0.0.1] by omp1018.mail.ukl.yahoo.com with NNFMP; 22 Jul 2011 22:28:33 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 347830.17803.bm@omp1018.mail.ukl.yahoo.com
Received: (qmail 86939 invoked by uid 60001); 22 Jul 2011 22:28:33 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.fr; s=s1024; t=1311373713; bh=crbB+DtXPbpIONMlzZI7EIzotOy3r+GXKvMcuINJobw=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:To:MIME-Version:Content-Type; b=r6fnZn/uVPDY3gzqX/XUs0l3QHsFbfA78tSi+r1yLP3J3AbT1TBotqfduX76VzsRrGavGq5fnBTH08PoPnWSrPpiUpwVnVzedx6C+LTEoDmTwcO2Y4Sz7IH9BrfUkjsuppz9X/eIoXFHCMImafFtgz+W0vRVJi7ixYWT8qSpwZ4=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.fr;
h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:To:MIME-Version:Content-Type;
b=QkC7euomwGkYTgKoRIEY8faNwxfuPphaCh5Y2Q1FJQXxQ65jW/tbdEauVNCT/At1/3hYyBMs5aKGJFWCc1kkvVSLEu+uBd5K2I62QLaaWUeGMMKY9k3Zp6za/1bPvrRtKra28azk62cFVCE4ETLbzb+l4GD6+grkHrG0fIWSncQ=;
X-YMail-OSG: TAACIm0VM1k81ghjq_5JZ8T7BYx4duIglnwKGRTQqbcOCXn
26dBAEkdW55gsKUpZ9KtPU0QQcS6Xn14Pn9X28c0GYmnIS2H._3rOHCdvq0e
KhpVN6Od6olaDJV7Q7tQi31IH0tooohmHAw_xI5g7w.ZTpespzZtih7G9puF
s2ZYmDbILRrG26KLyzAP80124lj_TLFv0N_.vhXsI8kZXMDbig3.da56SpP4
aZ1JijH7uhpoQPrtc_brGPTo4JsZYzRo5WJrXOB.weJzGGPpA2gm6MelGo_w
lGPdNrRKjpH2EjwFbbBBT08GhKAxrm3BI3fiZhCknJIdXenlWwthLEiB6ppX
XoLVDbDAYm36DXPY7AJ2fALA79XiCkptgaDjKF9QqJhSNgjTm621k8c5JaG1
4AIrI0PyLhwtpxPbSk46AhEQvCyeOmRo0oeBZ7w--
Received: from [189.13.164.129] by web28401.mail.ukl.yahoo.com via HTTP; Fri, 22 Jul 2011 23:28:32 BST
X-Mailer: YahooMailWebService/0.8.112.307740
Message-ID: <1311373712.54409.YahooMailMobile@web28401.mail.ukl.yahoo.com>
Date: Fri, 22 Jul 2011 23:28:32 +0100 (BST)
From: Ghjg Hjkhk < >
To: ........
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-1188837986-1311373712=:54409"

--0-1188837986-1311373712=:54409
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

http://socalpromogir...es/aaollog.html
--0-1188837986-1311373712=:54409
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<table cellspacing=3D"0" cellpadding=3D"0" border=3D"0"><tr><td valign=3D"t=
op" style=3D"font: inherit;"><div>http://socalpromogir...images/aaollog=
.html</div></td></tr></table>
--0-1188837986-1311373712=:54409--

- De plus mozilla firefox se comporte bizarrement, il arrive que tout se bloque, je suis obligé de redémarrer le PC et là Firefox met un temps fou à redémarrer.

- Enfin j'ai eu à plusieurs reprises un écran noir quelques secondes et le message suivant : le pilote d'affichage de igfx ne répondait plus et a été recupéré

Merci beaucoup

Ce message a été modifié par Arnipoul - 24 juillet 2011 - 09:26 .

Je rajoute le nom des virus trouvés par antivir :

- TR/PSW.Agent.wwb

- TR/Kazy.17516.4

Bonjour,

On va voir ce qui se passe.

Il existe des anti-spam gratuits, alors pourquoi les gens ne les utilisent-ils pas?
System requirements for the Spamihilator installation (le langage français est disponible).

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le tournevis.
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Bonjour et merci beaucoup de m'aider, je fais ce que tu m'as demandé

Cijoint.fr - Service gratuit de dépôt de fichiers

Dans la foulée, poste aussi le rapport d'antivir sur ces détections stp.

@++

ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
  
• Clique sur H .
  
  
• Copie-colle les lignes ci-dessous dans la fenêtre

O4 - HKCU\..\Run: [DATC34D.tmp.exe] C:\Users\PROPRI~1\AppData\Local\Temp\DATC34D.tmp.exe (.not file.) O4 - HKUS\S-1-5-21-3542051675-2423398324-2717862972-1000\..\Run: [DATC34D.tmp.exe] C:\Users\PROPRI~1\AppData\Local\Temp\DATC34D.tmp.exe (.not file.) [HKCU\Software\MSOLoad] emptytemp emptyflash

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
  
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
  

  Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.



@++

J'ai donc eu 3 infections détectées car une a été interceptée depuis, avant que je ne mette tout ça en quarantaine. Je te poste les 3 rapports...

Le premier :




Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 juillet 2011 02:41

La recherche porte sur 3271032 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 00:20:34
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:19:31
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:23:43
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:43:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:44:02
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 23:44:02
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 23:44:02
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 23:44:02
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 23:44:02
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 23:44:02
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 23:44:02
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 23:44:02
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:02:25
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:03:08
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 01:23:41
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:41:05
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:40:17
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:41:15
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:41:23
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:41:27
VBASE021.VDF : 7.11.12.31 2048 Bytes 21/07/2011 17:41:27
VBASE022.VDF : 7.11.12.32 2048 Bytes 21/07/2011 17:41:27
VBASE023.VDF : 7.11.12.33 2048 Bytes 21/07/2011 17:41:27
VBASE024.VDF : 7.11.12.34 2048 Bytes 21/07/2011 17:41:27
VBASE025.VDF : 7.11.12.35 2048 Bytes 21/07/2011 17:41:27
VBASE026.VDF : 7.11.12.36 2048 Bytes 21/07/2011 17:41:28
VBASE027.VDF : 7.11.12.37 2048 Bytes 21/07/2011 17:41:29
VBASE028.VDF : 7.11.12.38 2048 Bytes 21/07/2011 17:41:29
VBASE029.VDF : 7.11.12.39 2048 Bytes 21/07/2011 17:41:29
VBASE030.VDF : 7.11.12.40 2048 Bytes 21/07/2011 17:41:29
VBASE031.VDF : 7.11.12.65 135680 Bytes 23/07/2011 00:40:00
Version du moteur : 8.2.6.18
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 01:22:36
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:44:09
AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 01:27:05
AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 01:26:51
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 01:22:28
AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 17:41:31
AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 17:41:26
AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 23:43:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 01:23:51
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 23:43:50
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 00:20:34
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 24 juillet 2011 02:41

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '95' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '113' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '116' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '92' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '135' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés
Processus de recherche 'java.exe' - '59' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'wrapper.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '107' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '96' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '105' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '35' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.EXE' - '92' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '43' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '100' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '147' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '157' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1636' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Propriétaire\AppData\Local\Temp\_8AEF.tmp
[RESULTAT] Contient le cheval de Troie TR/Kazy.17516.4
C:\Users\Propriétaire\AppData\Local\Temp\_9934.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.wwb
Recherche débutant dans 'D:\' <Documents>

Début de la désinfection :
C:\Users\Propriétaire\AppData\Local\Temp\_9934.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.wwb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d5a4b.qua' !
C:\Users\Propriétaire\AppData\Local\Temp\_8AEF.tmp
[RESULTAT] Contient le cheval de Troie TR/Kazy.17516.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '538275e3.qua' !


Fin de la recherche : mardi 26 juillet 2011 01:39
Temps nécessaire: 2:05:05 Heure(s)

La recherche a été effectuée intégralement

25490 Les répertoires ont été contrôlés
899175 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
899173 Fichiers non infectés
5922 Les archives ont été contrôlées
0 Avertissements
2 Consignes
523471 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Le second :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 juillet 2011 00:43

La recherche porte sur 3275258 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 00:20:34
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:19:31
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:23:43
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:43:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:44:02
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 23:44:02
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 23:44:02
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 23:44:02
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 23:44:02
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 23:44:02
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 23:44:02
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 23:44:02
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:02:25
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:03:08
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 01:23:41
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:41:05
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:40:17
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:41:15
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:41:23
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:41:27
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 08:05:54
VBASE022.VDF : 7.11.12.68 2048 Bytes 24/07/2011 08:05:54
VBASE023.VDF : 7.11.12.69 2048 Bytes 24/07/2011 08:05:54
VBASE024.VDF : 7.11.12.70 2048 Bytes 24/07/2011 08:05:54
VBASE025.VDF : 7.11.12.71 2048 Bytes 24/07/2011 08:05:55
VBASE026.VDF : 7.11.12.72 2048 Bytes 24/07/2011 08:05:55
VBASE027.VDF : 7.11.12.73 2048 Bytes 24/07/2011 08:05:55
VBASE028.VDF : 7.11.12.74 2048 Bytes 24/07/2011 08:05:55
VBASE029.VDF : 7.11.12.75 2048 Bytes 24/07/2011 08:05:55
VBASE030.VDF : 7.11.12.76 2048 Bytes 24/07/2011 08:05:55
VBASE031.VDF : 7.11.12.82 40448 Bytes 25/07/2011 08:05:55
Version du moteur : 8.2.6.18
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 01:22:36
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:44:09
AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 01:27:05
AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 01:26:51
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 01:22:28
AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 17:41:31
AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 17:41:26
AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 23:43:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 01:23:51
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 23:43:50
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 00:20:34
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f0b7e79\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mardi 26 juillet 2011 00:43

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Filmotech.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wrapper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Propriétaire\AppData\Local\Mozilla\Firefox\Profiles\yf90iv8p.default\Cache\F\7D\5643Cd01'
C:\Users\Propriétaire\AppData\Local\Mozilla\Firefox\Profiles\yf90iv8p.default\Cache\F\7D\5643Cd01
[RESULTAT] Contient le modèle de détection du virus PHP PHP/C99Shell.C

Début de la désinfection :
C:\Users\Propriétaire\AppData\Local\Mozilla\Firefox\Profiles\yf90iv8p.default\Cache\F\7D\5643Cd01
[RESULTAT] Contient le modèle de détection du virus PHP PHP/C99Shell.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acca48a.qua' !


Fin de la recherche : mardi 26 juillet 2011 01:44
Temps nécessaire: 00:07 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
82 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
81 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.

Le troisième :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 juillet 2011 02:47

La recherche porte sur 3280439 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 00:20:34
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:19:31
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:23:43
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:43:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:44:02
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 23:44:02
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 23:44:02
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 23:44:02
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 23:44:02
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 23:44:02
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 23:44:02
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 23:44:02
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:02:25
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:03:08
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 01:23:41
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:41:05
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:40:17
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:41:15
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:41:23
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:41:27
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 08:05:54
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 23:48:06
VBASE023.VDF : 7.11.12.94 2048 Bytes 25/07/2011 23:48:06
VBASE024.VDF : 7.11.12.95 2048 Bytes 25/07/2011 23:48:06
VBASE025.VDF : 7.11.12.96 2048 Bytes 25/07/2011 23:48:06
VBASE026.VDF : 7.11.12.97 2048 Bytes 25/07/2011 23:48:06
VBASE027.VDF : 7.11.12.98 2048 Bytes 25/07/2011 23:48:06
VBASE028.VDF : 7.11.12.99 2048 Bytes 25/07/2011 23:48:06
VBASE029.VDF : 7.11.12.100 2048 Bytes 25/07/2011 23:48:06
VBASE030.VDF : 7.11.12.101 2048 Bytes 25/07/2011 23:48:06
VBASE031.VDF : 7.11.12.103 2048 Bytes 25/07/2011 23:48:06
Version du moteur : 8.2.6.18
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 01:22:36
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:44:09
AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 01:27:05
AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 01:26:51
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 01:22:28
AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 17:41:31
AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 17:41:26
AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 23:43:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 01:23:51
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 23:43:50
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 00:20:34
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 26 juillet 2011 02:47

La recherche d'objets cachés commence.
c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe
c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe
c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe
c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe
c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe
c:\program files\common files\apple\mobile device support\applemobilebackup.exe
c:\program files\common files\apple\mobile device support\applemobilebackup.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\common files\apple\mobile device support\applemobilebackup.exe
c:\program files\common files\apple\mobile device support\applemobilebackup.exe
c:\program files\common files\apple\mobile device support\applemobilebackup.exe
c:\program files\common files\apple\mobile device support\applemobilebackup.exe
c:\program files\common files\apple\apple application support\distnoted.exe
c:\program files\common files\apple\apple application support\distnoted.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\adobe\reader 10.0\reader\acrord32.exe

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '92' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '105' module(s) sont contrôlés
Processus de recherche 'Filmotech.exe' - '60' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '65' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '169' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '74' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '74' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '138' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés
Processus de recherche 'java.exe' - '59' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '8' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'wrapper.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '107' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '189' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '105' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '77' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '35' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '58' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.EXE' - '92' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '43' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '100' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '163' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '113' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1636' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Documents>


Fin de la recherche : mardi 26 juillet 2011 04:41
Temps nécessaire: 1:54:32 Heure(s)

La recherche a été effectuée intégralement

22947 Les répertoires ont été contrôlés
892099 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
892099 Fichiers non infectés
4447 Les archives ont été contrôlées
0 Avertissements
4 Consignes
516559 Des objets ont été contrôlés lors du Rootkitscan
13 Des objets cachés ont été trouvés

Je n'avais pas vu le message de 11h40 et attendais patiemment la suite. Bon je m'y remets alors.

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Propriétaire at 27/07/2011 17:59:20
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\MSOLoad

========== Valeur(s) du Registre ==========
ABSENT RunValue: DATC34D.tmp.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
ABSENT File: c:\users\propri~1\appdata\local\temp\datc34d.tmp.exe
SUPPRIME Temporaires Windows: : 176
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s