Votre question

Pc infecté par plusieurs virus

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2012 13:43:43

Bonjour à tous, :) 

Après un scan avec Avira, il m'a détecté 9 résultats positifs.
Avira a mit 2 virus en quarantaine, les voici :
- EXP/CVE-2012-0507.A
- EXP/2011-3544.EB

Précédemment il avait également détecté un adware Solimba.1952.
Je pensais avoir tout nettoyé....mais non.:??: 

J'aurais besoin de vos conseils et de votre aide.
Encore merci pour vos réponses.

Babou

Autres pages sur : infecte plusieurs virus

a c 614 8 Sécurité
20 Mars 2012 18:35:32

Bonsoir,

On t'a souvent désinfecté ces dernières années, faudrait revoir tes pratiques sur un pc ...

Fournis-moi le rapport d'Antivir :
Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.

  • Double clic dessus pour l'exécuter

  • Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  • Copie/coller le contenu dans ta prochaine réponse.
    20 Mars 2012 19:39:49

    Bonsoir,

    Je viens chercher de l'aide. La façon dont j'utilise mon pc
    n' a rien à voir là-dedans.
    P2P, téléchargement et compagnie....très peu pour moi.
    Mais attend un peu...J'ai absolument pas à me justifier !!

    Si tu veux "sermoner" c'est pas vraiment l'endroit. Ici le thème
    c'est la désinfection. Ou alors je dois changer de lunettes....

    Maintenant, si tu es d'accord pour m'aider, je te remercie. Seulement, évite
    les remarques de ce genre. Merci.

    Bon, sinon j'ai téléchargé le programme comme demandé.
    Sous l'onglet rapport, je n'ai aucune date. Aujourd'hui, j'ai du
    faire au moins 3 scan.

    Contenus similaires
    a c 614 8 Sécurité
    20 Mars 2012 22:51:19

    Re,

    Au contraire, ici nous sommes un forum d'entraide, et nous sommes bénévoles.
    Nous donnons volontiers de notre temps pour venir en aide à toute personne.
    Cependant notre rôle est aussi de vous ouvrir les yeux sur les dangers du web, car nous ne sommes pas un SAV payant.

    Notre volonté est de vous aider puis de faire en sorte que cela ne se reproduise plus et que nos conseils vous aident en cela, vous et votre entourage dans le meilleur des cas.

    Donc oui, savoir d'où viens l'infection et comment elle est arrivée, pour vous montrer comment faire pour que cela ne se reproduise plus tu devras l'accepter.
    Sinon tu as tout à fait le droit d'aller voir un SAV payant, qui lui ne posera aucune question tant que tu le paies, et grand bien lui fasses si tu reviens plusieurs fois d'ailleurs ...

    Bref, si tu prends cela comme un sermon, c'est toi qui voit, nous nous appelons cela de la prévention. C'est dur à entendre, mais 90% des infections vient de l'utilisateur à la base ...


    Pour le reste :

    Ouvre Antivir
    Clique sur "Rapports" dans le menu de gauche
    Recherche le rapport qui détectait les menaces, double-clique pour l'ouvrir
    Clique à nouveau sur "Rapport" pour l'ouvrir en format texte
    Copie-colle son contenu dans ta prochaine réponse.
    21 Mars 2012 10:57:12

    Bonjour,

    Voici les rapports AntiVir ayant trouvé qqch.

    Le premier :


    Avira Free Antivirus
    Date de création du fichier de rapport : mardi 20 mars 2012 11:01

    La recherche porte sur 3576462 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : BOUMBOUM

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 11:40:00
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 18:43:20
    LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 11:40:00
    AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 11:40:00
    AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 11:40:00
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:49:55
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:02:26
    VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 19:03:50
    VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 19:03:50
    VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 19:03:50
    VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 19:03:50
    VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 19:03:50
    VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 19:03:50
    VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 19:03:51
    VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 19:03:51
    VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 19:03:51
    VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 11:34:56
    VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 11:35:16
    VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 11:35:18
    VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 19:04:15
    VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 11:40:00
    VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 11:39:37
    VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 12:04:02
    VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 18:43:16
    VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:39:33
    VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 11:13:55
    VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 20:53:45
    VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 21:03:53
    VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 20:54:21
    VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 21:02:19
    VBASE027.VDF : 7.11.25.122 2048 Bytes 15/03/2012 21:02:19
    VBASE028.VDF : 7.11.25.123 2048 Bytes 15/03/2012 21:02:19
    VBASE029.VDF : 7.11.25.124 2048 Bytes 15/03/2012 21:02:19
    VBASE030.VDF : 7.11.25.125 2048 Bytes 15/03/2012 21:02:19
    VBASE031.VDF : 7.11.25.170 171008 Bytes 20/03/2012 07:40:20
    Version du moteur : 8.2.10.24
    AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
    AESCRIPT.DLL : 8.1.4.10 455035 Bytes 15/03/2012 21:02:38
    AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 15:46:05
    AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 20:54:57
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
    AEPACK.DLL : 8.2.16.5 803190 Bytes 07/03/2012 21:13:36
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 09:41:57
    AEHEUR.DLL : 8.1.4.7 4501878 Bytes 16/03/2012 21:38:43
    AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 11:45:26
    AEGEN.DLL : 8.1.5.23 409973 Bytes 07/03/2012 21:04:18
    AEEXP.DLL : 8.1.0.25 74101 Bytes 15/03/2012 21:02:38
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
    AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 21:02:20
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
    AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
    AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 11:40:00
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: AVGuardAsyncScan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f68344b\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: réparer
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: intégral

    Début de la recherche : mardi 20 mars 2012 11:01

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OffSpon.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'OfficeVirt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINWORDC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'cvh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WTLibrary.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WTLibrary.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tosOBEX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosAVRC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHsp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrCcUxSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosHdpProc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrYNSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrCtrlCntr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BrStMonW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LvAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WebcamDell2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NetworkLicenseServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Users\Aude_2\AppData\Local\Mozilla\Firefox\Profiles\0h9o207l.default\Cache\D\FC\EEC8Ad01'
    C:\Users\Aude_2\AppData\Local\Mozilla\Firefox\Profiles\0h9o207l.default\Cache\D\FC\EEC8Ad01
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Agent.cjt
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f4f9b8.qua' !


    Fin de la recherche : mardi 20 mars 2012 11:02
    Temps nécessaire: 00:16 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    89 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    88 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes

    Le deuxième :



    Avira Free Antivirus
    Date de création du fichier de rapport : mardi 20 mars 2012 12:40

    La recherche porte sur 3576462 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : BOUMBOUM

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 11:40:00
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 18:43:20
    LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 11:40:00
    AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 11:40:00
    AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 11:40:00
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:49:55
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:02:26
    VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 19:03:50
    VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 19:03:50
    VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 19:03:50
    VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 19:03:50
    VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 19:03:50
    VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 19:03:50
    VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 19:03:51
    VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 19:03:51
    VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 19:03:51
    VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 11:34:56
    VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 11:35:16
    VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 11:35:18
    VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 19:04:15
    VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 11:40:00
    VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 11:39:37
    VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 12:04:02
    VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 18:43:16
    VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:39:33
    VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 11:13:55
    VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 20:53:45
    VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 21:03:53
    VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 20:54:21
    VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 21:02:19
    VBASE027.VDF : 7.11.25.122 2048 Bytes 15/03/2012 21:02:19
    VBASE028.VDF : 7.11.25.123 2048 Bytes 15/03/2012 21:02:19
    VBASE029.VDF : 7.11.25.124 2048 Bytes 15/03/2012 21:02:19
    VBASE030.VDF : 7.11.25.125 2048 Bytes 15/03/2012 21:02:19
    VBASE031.VDF : 7.11.25.170 171008 Bytes 20/03/2012 07:40:20
    Version du moteur : 8.2.10.24
    AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
    AESCRIPT.DLL : 8.1.4.10 455035 Bytes 15/03/2012 21:02:38
    AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 15:46:05
    AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 20:54:57
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
    AEPACK.DLL : 8.2.16.5 803190 Bytes 07/03/2012 21:13:36
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 09:41:57
    AEHEUR.DLL : 8.1.4.7 4501878 Bytes 16/03/2012 21:38:43
    AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 11:45:26
    AEGEN.DLL : 8.1.5.23 409973 Bytes 07/03/2012 21:04:18
    AEEXP.DLL : 8.1.0.25 74101 Bytes 15/03/2012 21:02:38
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
    AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 21:02:20
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
    AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
    AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 11:40:00
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:, Q:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : mardi 20 mars 2012 12:40

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'Q:\'
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '106' module(s) sont contrôlés
    Processus de recherche 'OffSpon.EXE' - '83' module(s) sont contrôlés
    Processus de recherche 'OfficeVirt.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'OSPPSVC.EXE' - '26' module(s) sont contrôlés
    Processus de recherche 'WINWORDC.EXE' - '106' module(s) sont contrôlés
    Processus de recherche 'cvh.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'WTLibrary.exe' - '118' module(s) sont contrôlés
    Processus de recherche 'WTLibrary.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '132' module(s) sont contrôlés
    Processus de recherche 'DllHost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'TosBtProc.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'tosOBEX.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'TosAVRC.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'TosBtHsp.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'BrCcUxSys.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'TosHdpProc.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'Apntex.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'HidFind.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'TosBtSrv.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'ApMsgFwd.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'BrYNSvc.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'BrCtrlCntr.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '112' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'BrStMonW.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'wmdc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'LvAgent.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'Updater.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'WebcamDell2.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '208' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '116' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '40' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'CVHSVC.EXE' - '87' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'sftlist.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '79' module(s) sont contrôlés
    Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'NetworkLicenseServer.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '147' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '587' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\Users\Aude_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\60f2d896-12744cee
    [0] Type d'archive: ZIP
    --> s_a.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DH.1
    --> ER.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/3544.CU.1.B
    --> Inc.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DM
    --> s_d.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CB
    --> lz.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CX.2
    --> s_b.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CN.1
    --> s_c.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EB
    C:\Users\Aude_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\366144bb-2c8c22d3
    [0] Type d'archive: ZIP
    --> a/Help.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2008-5353.AJ
    --> a/Test.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A

    Début de la désinfection :
    C:\Users\Aude_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\366144bb-2c8c22d3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb2dac7.qua' !
    C:\Users\Aude_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\60f2d896-12744cee
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5375f56b.qua' !


    Fin de la recherche : mardi 20 mars 2012 13:24
    Temps nécessaire: 43:28 Minute(s)

    La recherche a été interrompue !

    13308 Les répertoires ont été contrôlés
    178869 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    178860 Fichiers non infectés
    3545 Les archives ont été contrôlées
    0 Avertissements
    2 Consignes
    407461 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Voilà.
    a c 614 8 Sécurité
    21 Mars 2012 12:01:49

    Re,

    Ici par exemple, j'explique ce qu'Antivir détecte :

    Citation :
    C:\Users\Aude_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\366144bb-2c8c22d3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb2dac7.qua' !
    C:\Users\Aude_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\60f2d896-12744cee
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.EB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5375f56b.qua' !


    Il a désinfecté le cache du plugin java, plugin nécessaire sur certains sites Internet pour afficher des fonctionnalités.
    Mais très prisé aussi pour lancer des attaques sur les failles et infecter le pc, c'est cas du très connu scareware Gendarmerie qui pullule en ce moment.

    Tu as donc visité un site qui contenait un "exploit", c'est à dire un code qui lance la tentative d'infection.
    Si ton pc et tes plugin sont à jour, tu ne crains rien si on peut dire, et Antivir ne fait que son boulot, tu n'es donc pas infectée.

    C’est à peu près la même chose pour l'autre rapport :
    Citation :
    C:\Users\Aude_2\AppData\Local\Mozilla\Firefox\Profiles\0h9o207l.default\Cache\D\FC\EEC8Ad01
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Agent.cjt


    Exploit sur un site web.

    Je te conseille de faire attention aux sites que tu visites, et de t'assurer que tes navigateurs et tes plugin (adobe Flash player, Java, etc) sont à jour

    Pour voir :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

  • Clique sur Rapport à droite.
    Copie-colle le contenu du rapport qui s'ouvre dans ta prochaine réponse.

    Ferme le programme via "Quit"
    21 Mars 2012 13:04:43

    Voici le rapport demandé :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Aude
    21/03/2012
    12:52:31
    version = v0.2.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 11.1.102.63
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 7.0.1 (x86 fr)
    Version : 7.0.1

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 est à jour

    Nom : Adobe Reader X (10.1.2) - Français
    Version : 10.1.2
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.7601.17514

    Par contre tu veux pas jeter un oeil sur un rapport de RSIT.
    Il y a un site où tu peux faire une analyse automatique
    mais il y a des choses que je ne comprends pas, et en
    plus pour certains éléments, on te dit que c'est potentiellement
    dangereux.

    Merci encore pour ton aide.
    a c 614 8 Sécurité
    21 Mars 2012 14:45:23

    Re,

    Voilà, tu as donc été protégé car Java est à jour chez toi.

    Par contre, pense à mettre à jour Firefox (ouvre le navigateur, puis bouton "Firefox" -> Aide -> A propos de Firefox -> appliquer la mise à jour)

    Et met à jour Flash player pour Internet Explorer :

    Relance SX Check&Update :

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Les sites d'analyse automatique sont loin d'être 100% fiable effectivement, ils permettent juste d'avoir une idée si on est infecté ou non.

    Tu peux poster ton rapport RSIT : (poste les deux, log.txt et info.txt)

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 614 8 Sécurité
    21 Mars 2012 18:57:01

    Rien de particulier sur les rapports.

    Tu as des soucis/symptômes ?

    Antivir détecte d'autres choses ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS