re l’ami, voila je viens de faire une analyse en mode sans echec, et voila ce que ca à donner:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 1 janvier 2010 11:23
La recherche porte sur 1492539 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l’ordinateur : SWEET-D42179DC8
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04-12-2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13-10-2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03-03-2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20-02-2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03-03-2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 00:48:48
VBASE002.VDF : 7.10.1.1 2048 Bytes 19-11-2009 00:49:03
VBASE003.VDF : 7.10.1.2 2048 Bytes 19-11-2009 00:49:03
VBASE004.VDF : 7.10.1.3 2048 Bytes 19-11-2009 00:49:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19-11-2009 00:49:05
VBASE006.VDF : 7.10.1.5 2048 Bytes 19-11-2009 00:49:05
VBASE007.VDF : 7.10.1.6 2048 Bytes 19-11-2009 00:49:06
VBASE008.VDF : 7.10.1.7 2048 Bytes 19-11-2009 00:49:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19-11-2009 00:49:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19-11-2009 00:49:09
VBASE011.VDF : 7.10.1.10 2048 Bytes 19-11-2009 00:49:10
VBASE012.VDF : 7.10.1.11 2048 Bytes 19-11-2009 00:49:13
VBASE013.VDF : 7.10.1.79 209920 Bytes 25-11-2009 00:49:43
VBASE014.VDF : 7.10.1.128 197632 Bytes 30-11-2009 00:50:05
VBASE015.VDF : 7.10.1.178 195584 Bytes 07-12-2009 00:50:31
VBASE016.VDF : 7.10.1.224 183296 Bytes 14-12-2009 00:51:06
VBASE017.VDF : 7.10.1.247 182272 Bytes 15-12-2009 00:51:51
VBASE018.VDF : 7.10.2.30 198144 Bytes 21-12-2009 00:52:10
VBASE019.VDF : 7.10.2.63 187392 Bytes 24-12-2009 00:52:28
VBASE020.VDF : 7.10.2.93 195072 Bytes 29-12-2009 00:52:40
VBASE021.VDF : 7.10.2.94 2048 Bytes 29-12-2009 00:52:41
VBASE022.VDF : 7.10.2.95 2048 Bytes 29-12-2009 00:52:42
VBASE023.VDF : 7.10.2.96 2048 Bytes 29-12-2009 00:52:42
VBASE024.VDF : 7.10.2.97 2048 Bytes 29-12-2009 00:52:43
VBASE025.VDF : 7.10.2.98 2048 Bytes 29-12-2009 00:52:43
VBASE026.VDF : 7.10.2.99 2048 Bytes 29-12-2009 00:52:44
VBASE027.VDF : 7.10.2.100 2048 Bytes 29-12-2009 00:52:44
VBASE028.VDF : 7.10.2.101 2048 Bytes 29-12-2009 00:52:45
VBASE029.VDF : 7.10.2.102 2048 Bytes 29-12-2009 00:52:45
VBASE030.VDF : 7.10.2.103 2048 Bytes 29-12-2009 00:52:46
VBASE031.VDF : 7.10.2.110 77312 Bytes 31-12-2009 00:52:52
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08-11-2009 07:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 01-01-2010 00:55:02
AESCN.DLL : 8.1.3.0 127348 Bytes 01-01-2010 00:54:44
AESBX.DLL : 8.1.1.1 246132 Bytes 08-11-2009 07:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01-01-2010 00:54:40
AEPACK.DLL : 8.2.0.3 422261 Bytes 08-11-2009 07:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08-11-2009 07:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 01-01-2010 00:54:22
AEHELP.DLL : 8.1.9.0 237943 Bytes 01-01-2010 00:53:21
AEGEN.DLL : 8.1.1.82 369014 Bytes 01-01-2010 00:53:10
AEEMU.DLL : 8.1.1.0 393587 Bytes 08-11-2009 07:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 01-01-2010 00:53:00
AEBB.DLL : 8.1.0.3 53618 Bytes 08-11-2009 07:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12-12-2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26-08-2009 15:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20-01-2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07-11-2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24-03-2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30-01-2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28-01-2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02-02-2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07-11-2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17-06-2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02-11-2009 16:58:32
Configuration pour la recherche actuelle :
Nom de la tâche…: Contrôle intégral du système
Fichier de configuration…: c:\program files\avira\antivir desktop\sysscan.avp
Documentation…: bas
Action principale…: réparer
Action secondaire…: renommer
Recherche sur les secteurs d’amorçage maître…: marche
Recherche sur les secteurs d’amorçage…: marche
Secteurs d’amorçage…: C:, D:, E:,
Recherche dans les programmes actifs…: marche
Recherche en cours sur l’enregistrement…: marche
Recherche de Rootkits…: marche
Contrôle d’intégrité de fichiers système…: arrêt
Recherche optimisée…: marche
Fichier mode de recherche…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen
Catégories de dangers divergentes…: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : vendredi 1 janvier 2010 11:23
La recherche d’objets cachés commence.
Impossible d’initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘ctfmon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avcenter.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsass.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘services.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘winlogon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘smss.exe’ - ‘1’ module(s) sont contrôlés
‘12’ processus ont été contrôlés avec ‘12’ modules
La recherche sur les secteurs d’amorçage maître commence :
Secteur d’amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d’amorçage commence :
Secteur d’amorçage ‘C:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘D:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘E:’
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( ‘65’ fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans ‘C:’
C:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe.VIR
[0] Type d’archive: RAR SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ba6dc06.qua ( QUARANTAINE )
–> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
–> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b9fdc39.qua ( QUARANTAINE )
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bb0dc39.qua ( QUARANTAINE )
C:\Program Files\Internet Explorer\keymaker.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bb6ddfd.qua ( QUARANTAINE )
C:\System Volume Information_restore{ECEED8BA-9870-4469-8CC6-5D2662A8D776}\RP16\A0005371.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b6ddf39.qua ( QUARANTAINE )
C:\System Volume Information_restore{ECEED8BA-9870-4469-8CC6-5D2662A8D776}\RP16\A0005372.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b0f32.qua ( QUARANTAINE )
C:\System Volume Information_restore{ECEED8BA-9870-4469-8CC6-5D2662A8D776}\RP16\A0005373.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fc5409a.qua ( QUARANTAINE )
Recherche débutant dans ‘D:’
Recherche débutant dans ‘E:’
Fin de la recherche : vendredi 1 janvier 2010 12:07
Temps nécessaire: 43:10 Minute(s)
La recherche a été effectuée intégralement
7063 Les répertoires ont été contrôlés
168452 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
168443 Fichiers non infectés
2053 Les archives ont été contrôlées
1 Avertissements
8 Consignes