Antivir a trouvé 2 virus. Que faire ?

Arnipoul · le 24 juillet 2011

J'ai déclenché le scan d'antivir car 2 personnes m'ont signalé recevoir des mails provenant de moi, et je ne leur envoie pas ces mails et je reçois dans ma boîte (4 en 2 jours) des mail de ce genre :

Failure Notice

De :

"MAILER-DAEMON@nm8.bullet.mail.ukl.yahoo.com" <MAILER-DAEMON@nm8.bullet.mail.ukl.yahoo.com> [Discutez !]

À : MOI

Sorry, we were unable to deliver your message to the following address.

<association@??????-fr.com>:

Mail server for "????-fr.com" unreachable for too long

--- Below this line is a copy of the message.

Received: from [217.146.183.209] by nm8.bullet.mail.ukl.yahoo.com with NNFMP; 22 Jul 2011 22:28:33 -0000

Received: from [217.146.183.177] by tm2.bullet.mail.ukl.yahoo.com with NNFMP; 22 Jul 2011 22:28:33 -0000

Received: from [127.0.0.1] by omp1018.mail.ukl.yahoo.com with NNFMP; 22 Jul 2011 22:28:33 -0000

X-Yahoo-Newman-Property: ymail-3

X-Yahoo-Newman-Id: 347830.17803.bm@omp1018.mail.ukl.yahoo.com

Received: (qmail 86939 invoked by uid 60001); 22 Jul 2011 22:28:33 -0000

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.fr; s=s1024; t=1311373713; bh=crbB+DtXPbpIONMlzZI7EIzotOy3r+GXKvMcuINJobw=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:To:MIME-Version:Content-Type; b=r6fnZn/uVPDY3gzqX/XUs0l3QHsFbfA78tSi+r1yLP3J3AbT1TBotqfduX76VzsRrGavGq5fnBTH08PoPnWSrPpiUpwVnVzedx6C+LTEoDmTwcO2Y4Sz7IH9BrfUkjsuppz9X/eIoXFHCMImafFtgz+W0vRVJi7ixYWT8qSpwZ4=

DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;

s=s1024; d=yahoo.fr;

h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:To:MIME-Version:Content-Type;

b=QkC7euomwGkYTgKoRIEY8faNwxfuPphaCh5Y2Q1FJQXxQ65jW/tbdEauVNCT/At1/3hYyBMs5aKGJFWCc1kkvVSLEu+uBd5K2I62QLaaWUeGMMKY9k3Zp6za/1bPvrRtKra28azk62cFVCE4ETLbzb+l4GD6+grkHrG0fIWSncQ=;

X-YMail-OSG: TAACIm0VM1k81ghjq_5JZ8T7BYx4duIglnwKGRTQqbcOCXn

26dBAEkdW55gsKUpZ9KtPU0QQcS6Xn14Pn9X28c0GYmnIS2H._3rOHCdvq0e

KhpVN6Od6olaDJV7Q7tQi31IH0tooohmHAw_xI5g7w.ZTpespzZtih7G9puF

s2ZYmDbILRrG26KLyzAP80124lj_TLFv0N_.vhXsI8kZXMDbig3.da56SpP4

aZ1JijH7uhpoQPrtc_brGPTo4JsZYzRo5WJrXOB.weJzGGPpA2gm6MelGo_w

lGPdNrRKjpH2EjwFbbBBT08GhKAxrm3BI3fiZhCknJIdXenlWwthLEiB6ppX

XoLVDbDAYm36DXPY7AJ2fALA79XiCkptgaDjKF9QqJhSNgjTm621k8c5JaG1

4AIrI0PyLhwtpxPbSk46AhEQvCyeOmRo0oeBZ7w--

Received: from [189.13.164.129] by web28401.mail.ukl.yahoo.com via HTTP; Fri, 22 Jul 2011 23:28:32 BST

X-Mailer: YahooMailWebService/0.8.112.307740

Message-ID: <1311373712.54409.YahooMailMobile@web28401.mail.ukl.yahoo.com>

Date: Fri, 22 Jul 2011 23:28:32 +0100 (BST)

From: Ghjg Hjkhk < >

To: ........

MIME-Version: 1.0

Content-Type: multipart/alternative; boundary="0-1188837986-1311373712=:54409"

--0-1188837986-1311373712=:54409

Content-Type: text/plain; charset=utf-8

Content-Transfer-Encoding: quoted-printable

http://socalpromogirls.net/images/aaollog.html

--0-1188837986-1311373712=:54409

Content-Type: text/html; charset=utf-8

Content-Transfer-Encoding: quoted-printable

<table cellspacing=3D"0" cellpadding=3D"0" border=3D"0"><tr><td valign=3D"t=

op" style=3D"font: inherit;"><div>http://socalpromogirls.net/images/aaollog=

.html</div></td></tr></table>

--0-1188837986-1311373712=:54409--

- De plus mozilla firefox se comporte bizarrement, il arrive que tout se bloque, je suis obligé de redémarrer le PC et là Firefox met un temps fou à redémarrer.

- Enfin j'ai eu à plusieurs reprises un écran noir quelques secondes et le message suivant : le pilote d'affichage de igfx ne répondait plus et a été recupéré

Merci beaucoup

Modifié le 24 juillet 2011 par Arnipoul

Arnipoul · le 24 juillet 2011

Je rajoute le nom des virus trouvés par antivir :

- TR/PSW.Agent.wwb

- TR/Kazy.17516.4

Apollo · le 27 juillet 2011

Bonjour,

On va voir ce qui se passe.

Il existe des anti-spam gratuits, alors pourquoi les gens ne les utilisent-ils pas?

System requirements for the Spamihilator installation (le langage français est disponible).

ZHPDiag :

Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
Double-clique sur ZHPDiag.exe pour lancer l'installation
- Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Arnipoul · le 27 juillet 2011

Bonjour et merci beaucoup de m'aider, je fais ce que tu m'as demandé

Arnipoul · le 27 juillet 2011

Cijoint.fr - Service gratuit de dépôt de fichiers

Apollo · le 27 juillet 2011

Dans la foulée, poste aussi le rapport d'antivir sur ces détections stp.

@++

Apollo · le 27 juillet 2011

ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur H .
Copie-colle les lignes ci-dessous dans la fenêtre

O4 - HKCU\..\Run: [DATC34D.tmp.exe] C:\Users\PROPRI~1\AppData\Local\Temp\DATC34D.tmp.exe (.not file.)   
O4 - HKUS\S-1-5-21-3542051675-2423398324-2717862972-1000\..\Run: [DATC34D.tmp.exe] C:\Users\PROPRI~1\AppData\Local\Temp\DATC34D.tmp.exe (.not file.)      
[HKCU\Software\MSOLoad]    
emptytemp
emptyflash

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Arnipoul · le 27 juillet 2011

J'ai donc eu 3 infections détectées car une a été interceptée depuis, avant que je ne mette tout ça en quarantaine. Je te poste les 3 rapports...

Le premier :

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 24 juillet 2011 02:41

La recherche porte sur 3271032 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 00:20:34

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:19:31

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:23:43

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:43:42

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:44:02

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 23:44:02

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 23:44:02

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 23:44:02

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 23:44:02

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 23:44:02

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 23:44:02

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 23:44:02

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:02:25

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:03:08

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 01:23:41

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:41:05

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:40:17

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:41:15

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:41:23

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:41:27

VBASE021.VDF : 7.11.12.31 2048 Bytes 21/07/2011 17:41:27

VBASE022.VDF : 7.11.12.32 2048 Bytes 21/07/2011 17:41:27

VBASE023.VDF : 7.11.12.33 2048 Bytes 21/07/2011 17:41:27

VBASE024.VDF : 7.11.12.34 2048 Bytes 21/07/2011 17:41:27

VBASE025.VDF : 7.11.12.35 2048 Bytes 21/07/2011 17:41:27

VBASE026.VDF : 7.11.12.36 2048 Bytes 21/07/2011 17:41:28

VBASE027.VDF : 7.11.12.37 2048 Bytes 21/07/2011 17:41:29

VBASE028.VDF : 7.11.12.38 2048 Bytes 21/07/2011 17:41:29

VBASE029.VDF : 7.11.12.39 2048 Bytes 21/07/2011 17:41:29

VBASE030.VDF : 7.11.12.40 2048 Bytes 21/07/2011 17:41:29

VBASE031.VDF : 7.11.12.65 135680 Bytes 23/07/2011 00:40:00

Version du moteur : 8.2.6.18

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 01:22:36

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:44:09

AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 01:27:05

AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 01:26:51

AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 01:22:28

AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 17:41:31

AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 17:41:26

AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 23:43:59

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 01:23:51

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49

AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 23:43:50

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 00:20:34

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : dimanche 24 juillet 2011 02:41

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '95' module(s) sont contrôlés

Processus de recherche 'vlc.exe' - '113' module(s) sont contrôlés

Processus de recherche 'emule.exe' - '116' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '92' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '135' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés

Processus de recherche 'Com4QLBEx.exe' - '20' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés

Processus de recherche 'java.exe' - '59' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'wrapper.exe' - '53' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '107' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '96' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés

Processus de recherche 'LauncherMA.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '105' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '28' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '36' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '35' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés

Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.EXE' - '92' module(s) sont contrôlés

Processus de recherche 'QLBCtrl.exe' - '46' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '43' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés

Processus de recherche 'CanalPlus.VOD.exe' - '100' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '147' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '85' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '157' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '72' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés

Processus de recherche 'services.exe' - '33' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1636' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\Users\Propriétaire\AppData\Local\Temp\_8AEF.tmp

[RESULTAT] Contient le cheval de Troie TR/Kazy.17516.4

C:\Users\Propriétaire\AppData\Local\Temp\_9934.tmp

[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.wwb

Recherche débutant dans 'D:\' <Documents>

Début de la désinfection :

C:\Users\Propriétaire\AppData\Local\Temp\_9934.tmp

[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.wwb

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d5a4b.qua' !

C:\Users\Propriétaire\AppData\Local\Temp\_8AEF.tmp

[RESULTAT] Contient le cheval de Troie TR/Kazy.17516.4

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '538275e3.qua' !

Fin de la recherche : mardi 26 juillet 2011 01:39

Temps nécessaire: 2:05:05 Heure(s)

La recherche a été effectuée intégralement

25490 Les répertoires ont été contrôlés

899175 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

899173 Fichiers non infectés

5922 Les archives ont été contrôlées

0 Avertissements

2 Consignes

523471 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Le second :

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 26 juillet 2011 00:43

La recherche porte sur 3275258 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 00:20:34

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:19:31

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:23:43

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:43:42

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:44:02

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 23:44:02

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 23:44:02

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 23:44:02

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 23:44:02

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 23:44:02

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 23:44:02

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 23:44:02

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:02:25

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:03:08

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 01:23:41

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:41:05

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:40:17

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:41:15

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:41:23

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:41:27

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 08:05:54

VBASE022.VDF : 7.11.12.68 2048 Bytes 24/07/2011 08:05:54

VBASE023.VDF : 7.11.12.69 2048 Bytes 24/07/2011 08:05:54

VBASE024.VDF : 7.11.12.70 2048 Bytes 24/07/2011 08:05:54

VBASE025.VDF : 7.11.12.71 2048 Bytes 24/07/2011 08:05:55

VBASE026.VDF : 7.11.12.72 2048 Bytes 24/07/2011 08:05:55

VBASE027.VDF : 7.11.12.73 2048 Bytes 24/07/2011 08:05:55

VBASE028.VDF : 7.11.12.74 2048 Bytes 24/07/2011 08:05:55

VBASE029.VDF : 7.11.12.75 2048 Bytes 24/07/2011 08:05:55

VBASE030.VDF : 7.11.12.76 2048 Bytes 24/07/2011 08:05:55

VBASE031.VDF : 7.11.12.82 40448 Bytes 25/07/2011 08:05:55

Version du moteur : 8.2.6.18

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 01:22:36

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:44:09

AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 01:27:05

AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 01:26:51

AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 01:22:28

AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 17:41:31

AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 17:41:26

AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 23:43:59

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 01:23:51

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49

AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 23:43:50

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 00:20:34

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f0b7e79\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Début de la recherche : mardi 26 juillet 2011 00:43

La recherche d'objets cachés commence.

Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Filmotech.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés

Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés

Processus de recherche 'java.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wrapper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LauncherMA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Propriétaire\AppData\Local\Mozilla\Firefox\Profiles\yf90iv8p.default\Cache\F\7D\5643Cd01'

C:\Users\Propriétaire\AppData\Local\Mozilla\Firefox\Profiles\yf90iv8p.default\Cache\F\7D\5643Cd01

[RESULTAT] Contient le modèle de détection du virus PHP PHP/C99Shell.C

Début de la désinfection :

C:\Users\Propriétaire\AppData\Local\Mozilla\Firefox\Profiles\yf90iv8p.default\Cache\F\7D\5643Cd01

[RESULTAT] Contient le modèle de détection du virus PHP PHP/C99Shell.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acca48a.qua' !

Fin de la recherche : mardi 26 juillet 2011 01:44

Temps nécessaire: 00:07 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés

82 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

81 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

Les résultats de la recherche sont transmis au Guard.

Le troisième :

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 26 juillet 2011 02:47

La recherche porte sur 3280439 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 00:20:34

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:19:31

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:23:43

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:43:42

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:44:02

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 23:44:02

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 23:44:02

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 23:44:02

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 23:44:02

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 23:44:02

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 23:44:02

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 23:44:02

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:02:25

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:03:08

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 01:23:41

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:41:05

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:40:17

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:41:15

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:41:23

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:41:27

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 08:05:54

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 23:48:06

VBASE023.VDF : 7.11.12.94 2048 Bytes 25/07/2011 23:48:06

VBASE024.VDF : 7.11.12.95 2048 Bytes 25/07/2011 23:48:06

VBASE025.VDF : 7.11.12.96 2048 Bytes 25/07/2011 23:48:06

VBASE026.VDF : 7.11.12.97 2048 Bytes 25/07/2011 23:48:06

VBASE027.VDF : 7.11.12.98 2048 Bytes 25/07/2011 23:48:06

VBASE028.VDF : 7.11.12.99 2048 Bytes 25/07/2011 23:48:06

VBASE029.VDF : 7.11.12.100 2048 Bytes 25/07/2011 23:48:06

VBASE030.VDF : 7.11.12.101 2048 Bytes 25/07/2011 23:48:06

VBASE031.VDF : 7.11.12.103 2048 Bytes 25/07/2011 23:48:06

Version du moteur : 8.2.6.18

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 01:22:36

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 23:44:09

AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 01:27:05

AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 01:26:51

AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 01:22:28

AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 17:41:31

AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 17:41:26

AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 23:43:59

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 01:23:51

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49

AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 23:43:50

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 00:20:34

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : mardi 26 juillet 2011 02:47

La recherche d'objets cachés commence.

c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe

[REMARQUE] Le processus n'est pas visible.

c:\program files\common files\apple\mobile device support\mdcrashreporttool.exe

c:\program files\common files\apple\mobile device support\applemobilebackup.exe

[REMARQUE] Le processus n'est pas visible.

c:\program files\common files\apple\mobile device support\applemobilebackup.exe

c:\program files\common files\apple\apple application support\distnoted.exe

[REMARQUE] Le processus n'est pas visible.

c:\program files\adobe\reader 10.0\reader\acrord32.exe

[REMARQUE] Le processus n'est pas visible.

c:\program files\adobe\reader 10.0\reader\acrord32.exe

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '92' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '105' module(s) sont contrôlés

Processus de recherche 'Filmotech.exe' - '60' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés

Processus de recherche 'distnoted.exe' - '33' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceHelper.exe' - '65' module(s) sont contrôlés

Processus de recherche 'iTunes.exe' - '169' module(s) sont contrôlés

Processus de recherche 'AcroRd32.exe' - '74' module(s) sont contrôlés

Processus de recherche 'vlc.exe' - '138' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés