[Doublon] analyse rapport de scan

[sk84life]

quelqu'un peut me dire si je suis infecté??

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 3 février 2009 18:36

 

La recherche porte sur 1309531 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :LD-CFB7ED993F7D

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 00:54:57

ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 00:54:59

ANTIVIR3.VDF : 7.1.1.216 110592 Bytes 02/02/2009 00:55:00

Version du moteur: 8.2.0.71

AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 00:55:06

AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03/02/2009 00:55:05

AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 00:55:04

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 00:55:04

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 00:55:03

AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03/02/2009 00:55:03

AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 00:55:01

AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 00:55:01

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 00:55:00

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mardi 3 février 2009 18:36

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'31' processus ont été contrôlés avec '31' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '42' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP370\A0091505.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.448345

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88edc.qua' !

C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP370\A0091507.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.448345

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88ee0.qua' !

 

 

Fin de la recherche : mardi 3 février 2009 20:21

Temps nécessaire: 1:44:46 Heure(s)

 

La recherche a été effectuée intégralement

 

7044 Les répertoires ont été contrôlés

216227 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

216224 Fichiers non infectés

1377 Les archives ont été contrôlées

1 Avertissements

2 Consignes

 

merci icon_smile.gif

[midnighter]

Bonjour d'apres ton scan tu as 2 virus mais ils sont dans le systeme de restauartion donc meme si on les effaces de leur emplacement le systeme garde tjs une trace d'eux "en mémoire". Pour cela il faut désactiver le systeme de restauration afin d'effacer les points de restauration puis de le réactiver. Non seulment tu repartiras avec un système propre mais en plus allégé. En effet la restauration du système prend de la place en fonction du nombre de sauvegarde.

Pour plus de sécurité, poste un rapport hijack this, un spécialiste en sécurité pourra te l'analyser

Modifié le 4 février 2009 par midnighter

[Mark]

Je vais fermer cette discussion-ci car doublon. L'autre est ici :

http://forum.zebulon.fr/probleme-reconnais...rw-t158622.html

 

@midnighter : je reconnais que la désactivation de la Restauration est prescrite partout, par à peu près n'importe qui (y compris Microsoft et les éditeurs d'antivirus), mais nous avons une façon de faire qui est différente, sur plusieurs forums d'aide :

 

- On laisse tous les points de Restau jusqu'à la toute fin des procédures, lorsque la machine est jugée "propre".

- Le pourquoi est simple : si, par malchance, la machine plantait durant une désinfection ou autres manipulations, un retour en arrière avec la Restau pourrait être salvateur.

- Un fichier infecté en Restauration n'est pas dangereux, tant et aussi longtemps qu'une Restauration n'est pas effectuée par l'utilisateur du PC. Donc on laisse sans soucis, jusqu'à la fin, et ensuite on supprime les vieux points de Restau.

- Certains bondissent à la vue d'un fichier infecté en Restau et ne veulent que le virer rapidement ; avec le temps, on apprend à demeurer zen, par prudence et par soucis de conserver ce filet de sécurité (pour le visiteur et pour nous aussi). Vaut mieux restaurer avec des fichiers infectés que de ne pas pouvoir restaurer du tout

 

Voilà..

[Falkra]

Bonjour,

 

j'ajouterai que certaines restrictions sont en place au niveau des interventions dans cette section.

Voir ici, et ma signature :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Merci, bonne soirée.