Se connecter / S'enregistrer
Votre question
Résolu

problème de compatibilité anti virus et soupcon de virus

Tags :
  • Windows defender
  • Avira
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
3 Août 2015 10:48:39

Bonjour,

J'ai rencontré récemment un problème de piratage et soupçonne l'existence d'un virus sur mon ordinateur.

Je dispose de Ccleaner que j'effectue régulièrement, Malwarebytes, dernière analyse ras, et Adwcleaner qui régulièrement me trouve des problèmes avec Firefox et Avira (liés pour la plupart à l'outil de recherche Avira Safesearch que je n'utilise pas)

voici le rapport Adwcleaner que j'ai eu:



Spoiler
# AdwCleaner v4.208 - Rapport créé le 03/08/2015 à 10:27:42
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x64)
# Nom d'utilisateur : Severine - SEVERINE-PC
# Exécuté depuis : D:\Séverine\Desktop\entretien PC\ADWcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Users\Severine\AppData\LocalLow\HPAppData

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v39.0 (x86 fr)

[j3f84oo8.default] - Ligne Trouvée : user_pref("avira.safe_search.installed", "[\"safesearch\"]");
[j3f84oo8.default] - Ligne Trouvée : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[j3f84oo8.default] - Ligne Trouvée : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"8c4a76ceca48cdb2eca08de4a9fadbd7b4e0e6c9\"");
[j3f84oo8.default] - Ligne Trouvée : user_pref("extensions.safesearch.install", "1438589000208");
[j3f84oo8.default] - Ligne Trouvée : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Severine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\j3f84oo8.default\\\\extensions\\\\abs@[...]

*************************

AdwCleaner[R0].txt - [5280 octets] - [04/09/2013 17:06:50]
AdwCleaner[R10].txt - [3468 octets] - [06/06/2015 19:05:53]
AdwCleaner[R11].txt - [3559 octets] - [30/06/2015 21:41:40]
AdwCleaner[R12].txt - [2325 octets] - [04/07/2015 15:15:35]
AdwCleaner[R13].txt - [3181 octets] - [27/07/2015 18:27:50]
AdwCleaner[R14].txt - [3305 octets] - [27/07/2015 18:39:58]
AdwCleaner[R15].txt - [2603 octets] - [27/07/2015 18:45:43]
AdwCleaner[R16].txt - [3549 octets] - [02/08/2015 22:07:18]
AdwCleaner[R17].txt - [2847 octets] - [02/08/2015 22:22:45]
AdwCleaner[R18].txt - [3732 octets] - [02/08/2015 22:31:15]
AdwCleaner[R19].txt - [3854 octets] - [03/08/2015 10:01:23]
AdwCleaner[R1].txt - [927 octets] - [06/09/2013 12:55:44]
AdwCleaner[R20].txt - [2269 octets] - [03/08/2015 10:27:42]
AdwCleaner[R2].txt - [1697 octets] - [01/11/2013 18:01:23]
AdwCleaner[R3].txt - [1330 octets] - [17/11/2013 15:00:55]
AdwCleaner[R4].txt - [1444 octets] - [03/06/2014 10:21:14]
AdwCleaner[R5].txt - [5468 octets] - [12/12/2014 20:03:16]
AdwCleaner[R6].txt - [2472 octets] - [23/12/2014 20:05:29]
AdwCleaner[R7].txt - [3264 octets] - [17/03/2015 18:12:58]
AdwCleaner[R8].txt - [8419 octets] - [14/05/2015 11:05:52]
AdwCleaner[R9].txt - [2132 octets] - [17/05/2015 16:51:38]
AdwCleaner[S0].txt - [5094 octets] - [04/09/2013 17:13:16]
AdwCleaner[S10].txt - [3643 octets] - [06/06/2015 19:09:14]
AdwCleaner[S11].txt - [3696 octets] - [30/06/2015 21:48:23]
AdwCleaner[S12].txt - [2391 octets] - [04/07/2015 15:16:52]
AdwCleaner[S13].txt - [3188 octets] - [27/07/2015 18:33:53]
AdwCleaner[S14].txt - [3423 octets] - [27/07/2015 18:42:26]
AdwCleaner[S15].txt - [2666 octets] - [27/07/2015 18:48:11]
AdwCleaner[S16].txt - [3667 octets] - [02/08/2015 22:09:49]
AdwCleaner[S17].txt - [3850 octets] - [02/08/2015 22:32:37]
AdwCleaner[S18].txt - [3972 octets] - [03/08/2015 10:03:14]
AdwCleaner[S1].txt - [987 octets] - [06/09/2013 12:56:49]
AdwCleaner[S2].txt - [1768 octets] - [01/11/2013 18:17:52]
AdwCleaner[S3].txt - [1393 octets] - [17/11/2013 15:07:17]
AdwCleaner[S4].txt - [1511 octets] - [03/06/2014 10:24:43]
AdwCleaner[S5].txt - [5474 octets] - [12/12/2014 20:11:52]
AdwCleaner[S6].txt - [2610 octets] - [23/12/2014 20:09:07]
AdwCleaner[S7].txt - [3442 octets] - [17/03/2015 18:15:56]
AdwCleaner[S8].txt - [8635 octets] - [14/05/2015 11:15:15]
AdwCleaner[S9].txt - [2198 octets] - [17/05/2015 16:52:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R20].txt - [3958 octets] ##########




Spoiler
et voici le rapport Adwcleaner après le nettoyage/redémarrage


# AdwCleaner v4.208 - Rapport créé le 03/08/2015 à 10:30:31
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x64)
# Nom d'utilisateur : Severine - SEVERINE-PC
# Exécuté depuis : D:\Séverine\Desktop\entretien PC\ADWcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Severine\AppData\LocalLow\HPAppData

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v39.0 (x86 fr)

[j3f84oo8.default\prefs.js] - Ligne Supprimée : user_pref("avira.safe_search.installed", "[\"safesearch\"]");
[j3f84oo8.default\prefs.js] - Ligne Supprimée : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[j3f84oo8.default\prefs.js] - Ligne Supprimée : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"8c4a76ceca48cdb2eca08de4a9fadbd7b4e0e6c9\"");
[j3f84oo8.default\prefs.js] - Ligne Supprimée : user_pref("extensions.safesearch.install", "1438589000208");
[j3f84oo8.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Severine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\j3f84oo8.default\\\\extensions\\\\abs@[...]

*************************

AdwCleaner[R0].txt - [5280 octets] - [04/09/2013 17:06:50]
AdwCleaner[R10].txt - [3468 octets] - [06/06/2015 19:05:53]
AdwCleaner[R11].txt - [3559 octets] - [30/06/2015 21:41:40]
AdwCleaner[R12].txt - [2325 octets] - [04/07/2015 15:15:35]
AdwCleaner[R13].txt - [3181 octets] - [27/07/2015 18:27:50]
AdwCleaner[R14].txt - [3305 octets] - [27/07/2015 18:39:58]
AdwCleaner[R15].txt - [2603 octets] - [27/07/2015 18:45:43]
AdwCleaner[R16].txt - [3549 octets] - [02/08/2015 22:07:18]
AdwCleaner[R17].txt - [2847 octets] - [02/08/2015 22:22:45]
AdwCleaner[R18].txt - [3732 octets] - [02/08/2015 22:31:15]
AdwCleaner[R19].txt - [3854 octets] - [03/08/2015 10:01:23]
AdwCleaner[R1].txt - [927 octets] - [06/09/2013 12:55:44]
AdwCleaner[R20].txt - [4039 octets] - [03/08/2015 10:27:42]
AdwCleaner[R2].txt - [1697 octets] - [01/11/2013 18:01:23]
AdwCleaner[R3].txt - [1330 octets] - [17/11/2013 15:00:55]
AdwCleaner[R4].txt - [1444 octets] - [03/06/2014 10:21:14]
AdwCleaner[R5].txt - [5468 octets] - [12/12/2014 20:03:16]
AdwCleaner[R6].txt - [2472 octets] - [23/12/2014 20:05:29]
AdwCleaner[R7].txt - [3264 octets] - [17/03/2015 18:12:58]
AdwCleaner[R8].txt - [8419 octets] - [14/05/2015 11:05:52]
AdwCleaner[R9].txt - [2132 octets] - [17/05/2015 16:51:38]
AdwCleaner[S0].txt - [5094 octets] - [04/09/2013 17:13:16]
AdwCleaner[S10].txt - [3643 octets] - [06/06/2015 19:09:14]
AdwCleaner[S11].txt - [3696 octets] - [30/06/2015 21:48:23]
AdwCleaner[S12].txt - [2391 octets] - [04/07/2015 15:16:52]
AdwCleaner[S13].txt - [3188 octets] - [27/07/2015 18:33:53]
AdwCleaner[S14].txt - [3423 octets] - [27/07/2015 18:42:26]
AdwCleaner[S15].txt - [2666 octets] - [27/07/2015 18:48:11]
AdwCleaner[S16].txt - [3667 octets] - [02/08/2015 22:09:49]
AdwCleaner[S17].txt - [3850 octets] - [02/08/2015 22:32:37]
AdwCleaner[S18].txt - [3972 octets] - [03/08/2015 10:03:14]
AdwCleaner[S19].txt - [3477 octets] - [03/08/2015 10:30:31]
AdwCleaner[S1].txt - [987 octets] - [06/09/2013 12:56:49]
AdwCleaner[S2].txt - [1768 octets] - [01/11/2013 18:17:52]
AdwCleaner[S3].txt - [1393 octets] - [17/11/2013 15:07:17]
AdwCleaner[S4].txt - [1511 octets] - [03/06/2014 10:24:43]
AdwCleaner[S5].txt - [5474 octets] - [12/12/2014 20:11:52]
AdwCleaner[S6].txt - [2610 octets] - [23/12/2014 20:09:07]
AdwCleaner[S7].txt - [3442 octets] - [17/03/2015 18:15:56]
AdwCleaner[S8].txt - [8635 octets] - [14/05/2015 11:15:15]
AdwCleaner[S9].txt - [2198 octets] - [17/05/2015 16:52:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S19].txt - [4077 octets] ##########








J'ai donc également Avira. Récemment Windows Defender m'a annoncé au démarrage qu'Avira était désactivé: effectivement un démarrage sur deux environ l’icône Avira n'apparait pas.

Je n'ai pas fait d'analyse Windows Defender récemment, la dernière tentative, Avira a bloqué l'analyse.

Voici le rapport de ma dernière analyse Avira:



Spoiler
Free Antivirus
Date de création du fichier de rapport: lundi 27 juillet 2015 20:18


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : SEVERINE-PC

Informations de version:
BUILD.DAT : 15.0.11.579 109711 Bytes 19/06/2015 09:12:00
AVSCAN.EXE : 15.0.11.576 1041656 Bytes 08/07/2015 07:09:59
AVSCANRC.DLL : 15.0.11.478 63792 Bytes 18/06/2015 19:52:44
LUKE.DLL : 15.0.11.550 59696 Bytes 18/06/2015 19:53:12
AVSCPLR.DLL : 15.0.11.550 95024 Bytes 18/06/2015 19:52:44
REPAIR.DLL : 15.0.11.576 463608 Bytes 08/07/2015 07:09:58
REPAIR.RDF : 1.0.9.26 1011001 Bytes 27/07/2015 15:50:31
AVREG.DLL : 15.0.11.550 276784 Bytes 18/06/2015 19:52:41
AVLODE.DLL : 15.0.11.572 611632 Bytes 18/06/2015 19:52:37
AVLODE.RDF : 14.0.4.72 79262 Bytes 24/07/2015 16:41:08
XBV00023.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:37
XBV00024.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:37
XBV00025.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:37
XBV00026.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:37
XBV00027.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:37
XBV00028.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:37
XBV00029.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00030.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00031.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00032.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00033.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00034.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00035.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00036.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00037.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00038.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00039.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00040.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00041.VDF : 8.11.165.190 2048 Bytes 07/08/2014 14:49:38
XBV00132.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00133.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00134.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00135.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00136.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00137.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00138.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00139.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00140.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00141.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00142.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00143.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00144.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00145.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00146.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00147.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00148.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00149.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00150.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00151.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00152.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:18
XBV00153.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00154.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00155.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00156.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00157.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00158.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00159.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00160.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00161.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00162.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00163.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00164.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00165.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00166.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00167.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00168.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00169.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00170.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00171.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00172.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00173.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:19
XBV00174.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00175.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00176.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00177.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00178.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00179.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00180.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00181.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00182.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00183.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00184.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00185.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00186.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00187.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00188.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00189.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00190.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00191.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00192.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00193.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00194.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00195.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:20
XBV00196.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00197.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00198.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00199.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00200.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00201.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00202.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00203.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00204.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00205.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00206.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00207.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00208.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00209.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00210.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00211.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00212.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00213.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:21
XBV00214.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00215.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00216.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00217.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00218.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00219.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00220.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00221.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00222.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00223.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00224.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00225.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00226.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00227.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00228.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00229.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00230.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00231.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00232.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00233.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00234.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:22
XBV00235.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00236.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00237.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00238.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00239.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00240.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00241.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00242.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00243.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00244.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00245.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00246.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00247.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00248.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00249.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00250.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00251.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00252.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00253.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00254.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00255.VDF : 8.11.248.172 2048 Bytes 17/07/2015 16:41:23
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 15:07:54
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 08:56:23
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 21:14:00
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 09:28:53
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 20:58:26
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 12:54:51
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 12:55:12
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 12:15:49
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07/08/2014 14:49:36
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15/09/2014 14:44:17
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14/10/2014 14:45:19
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11/11/2014 12:51:27
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03/12/2014 13:03:05
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14/01/2015 18:03:57
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04/02/2015 12:59:22
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03/03/2015 08:15:59
XBV00016.VDF : 8.11.213.176 212480 Bytes 05/03/2015 10:36:43
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25/03/2015 14:43:53
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22/04/2015 11:00:12
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13/05/2015 20:42:34
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02/06/2015 11:40:08
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26/06/2015 16:41:10
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17/07/2015 16:41:13
XBV00042.VDF : 8.11.248.174 24576 Bytes 17/07/2015 16:41:13
XBV00043.VDF : 8.11.248.180 7680 Bytes 17/07/2015 16:41:13
XBV00044.VDF : 8.11.248.182 22016 Bytes 17/07/2015 16:41:13
XBV00045.VDF : 8.11.248.194 2048 Bytes 17/07/2015 16:41:13
XBV00046.VDF : 8.11.248.208 20480 Bytes 17/07/2015 16:41:13
XBV00047.VDF : 8.11.248.220 7168 Bytes 17/07/2015 16:41:13
XBV00048.VDF : 8.11.248.232 4096 Bytes 17/07/2015 16:41:13
XBV00049.VDF : 8.11.248.236 42496 Bytes 18/07/2015 16:41:13
XBV00050.VDF : 8.11.248.240 18432 Bytes 18/07/2015 16:41:13
XBV00051.VDF : 8.11.248.242 2048 Bytes 18/07/2015 16:41:13
XBV00052.VDF : 8.11.248.244 60928 Bytes 19/07/2015 16:41:13
XBV00053.VDF : 8.11.248.246 2048 Bytes 19/07/2015 16:41:13
XBV00054.VDF : 8.11.248.248 2048 Bytes 19/07/2015 16:41:13
XBV00055.VDF : 8.11.248.250 13312 Bytes 19/07/2015 16:41:13
XBV00056.VDF : 8.11.249.10 67072 Bytes 20/07/2015 16:41:13
XBV00057.VDF : 8.11.249.20 2048 Bytes 20/07/2015 16:41:14
XBV00058.VDF : 8.11.249.30 2048 Bytes 20/07/2015 16:41:14
XBV00059.VDF : 8.11.249.42 20992 Bytes 20/07/2015 16:41:14
XBV00060.VDF : 8.11.249.52 7168 Bytes 20/07/2015 16:41:14
XBV00061.VDF : 8.11.249.62 9728 Bytes 20/07/2015 16:41:14
XBV00062.VDF : 8.11.249.66 31232 Bytes 20/07/2015 16:41:14
XBV00063.VDF : 8.11.249.68 2048 Bytes 20/07/2015 16:41:14
XBV00064.VDF : 8.11.249.74 30720 Bytes 20/07/2015 16:41:14
XBV00065.VDF : 8.11.249.76 2048 Bytes 20/07/2015 16:41:14
XBV00066.VDF : 8.11.249.78 12288 Bytes 20/07/2015 16:41:14
XBV00067.VDF : 8.11.249.80 18944 Bytes 20/07/2015 16:41:14
XBV00068.VDF : 8.11.249.82 6144 Bytes 20/07/2015 16:41:14
XBV00069.VDF : 8.11.249.86 29696 Bytes 21/07/2015 16:41:14
XBV00070.VDF : 8.11.249.88 4608 Bytes 21/07/2015 16:41:14
XBV00071.VDF : 8.11.249.90 5632 Bytes 21/07/2015 16:41:14
XBV00072.VDF : 8.11.249.92 4608 Bytes 21/07/2015 16:41:14
XBV00073.VDF : 8.11.249.94 5120 Bytes 21/07/2015 16:41:14
XBV00074.VDF : 8.11.249.96 7680 Bytes 21/07/2015 16:41:14
XBV00075.VDF : 8.11.249.106 14848 Bytes 21/07/2015 16:41:14
XBV00076.VDF : 8.11.249.116 23040 Bytes 21/07/2015 16:41:15
XBV00077.VDF : 8.11.249.126 3584 Bytes 21/07/2015 16:41:15
XBV00078.VDF : 8.11.249.136 18944 Bytes 21/07/2015 16:41:15
XBV00079.VDF : 8.11.249.146 3072 Bytes 21/07/2015 16:41:15
XBV00080.VDF : 8.11.249.158 23040 Bytes 21/07/2015 16:41:15
XBV00081.VDF : 8.11.249.160 3072 Bytes 21/07/2015 16:41:15
XBV00082.VDF : 8.11.249.162 25600 Bytes 21/07/2015 16:41:15
XBV00083.VDF : 8.11.249.166 44544 Bytes 22/07/2015 16:41:15
XBV00084.VDF : 8.11.249.168 2048 Bytes 22/07/2015 16:41:15
XBV00085.VDF : 8.11.249.170 13312 Bytes 22/07/2015 16:41:15
XBV00086.VDF : 8.11.249.172 5120 Bytes 22/07/2015 16:41:15
XBV00087.VDF : 8.11.249.174 2048 Bytes 22/07/2015 16:41:15
XBV00088.VDF : 8.11.249.176 2048 Bytes 22/07/2015 16:41:15
XBV00089.VDF : 8.11.249.178 2048 Bytes 22/07/2015 16:41:15
XBV00090.VDF : 8.11.249.180 2048 Bytes 22/07/2015 16:41:15
XBV00091.VDF : 8.11.249.182 5120 Bytes 22/07/2015 16:41:15
XBV00092.VDF : 8.11.249.190 49152 Bytes 22/07/2015 16:41:15
XBV00093.VDF : 8.11.249.192 2048 Bytes 22/07/2015 16:41:16
XBV00094.VDF : 8.11.249.202 8704 Bytes 22/07/2015 16:41:16
XBV00095.VDF : 8.11.249.204 2048 Bytes 22/07/2015 16:41:16
XBV00096.VDF : 8.11.249.212 18432 Bytes 22/07/2015 16:41:16
XBV00097.VDF : 8.11.249.220 9728 Bytes 22/07/2015 16:41:16
XBV00098.VDF : 8.11.249.228 7168 Bytes 22/07/2015 16:41:16
XBV00099.VDF : 8.11.249.232 32768 Bytes 23/07/2015 16:41:16
XBV00100.VDF : 8.11.249.234 2560 Bytes 23/07/2015 16:41:16
XBV00101.VDF : 8.11.249.236 5632 Bytes 23/07/2015 16:41:16
XBV00102.VDF : 8.11.249.238 9216 Bytes 23/07/2015 16:41:16
XBV00103.VDF : 8.11.249.240 7680 Bytes 23/07/2015 16:41:16
XBV00104.VDF : 8.11.249.244 30208 Bytes 23/07/2015 16:41:16
XBV00105.VDF : 8.11.249.248 28672 Bytes 23/07/2015 16:41:16
XBV00106.VDF : 8.11.249.250 2048 Bytes 23/07/2015 16:41:16
XBV00107.VDF : 8.11.249.252 15360 Bytes 23/07/2015 16:41:16
XBV00108.VDF : 8.11.250.6 34304 Bytes 24/07/2015 16:41:16
XBV00109.VDF : 8.11.250.42 45056 Bytes 24/07/2015 07:51:26
XBV00110.VDF : 8.11.250.44 2048 Bytes 24/07/2015 07:51:27
XBV00111.VDF : 8.11.250.60 11264 Bytes 24/07/2015 07:51:27
XBV00112.VDF : 8.11.250.76 11776 Bytes 24/07/2015 07:51:27
XBV00113.VDF : 8.11.250.86 5120 Bytes 24/07/2015 07:51:27
XBV00114.VDF : 8.11.250.96 4608 Bytes 24/07/2015 07:51:27
XBV00115.VDF : 8.11.250.100 93696 Bytes 25/07/2015 09:51:27
XBV00116.VDF : 8.11.250.108 9216 Bytes 25/07/2015 09:51:27
XBV00117.VDF : 8.11.250.114 20992 Bytes 25/07/2015 15:50:29
XBV00118.VDF : 8.11.250.120 4608 Bytes 25/07/2015 15:50:29
XBV00119.VDF : 8.11.250.126 98304 Bytes 26/07/2015 15:50:30
XBV00120.VDF : 8.11.250.128 2048 Bytes 26/07/2015 15:50:30
XBV00121.VDF : 8.11.250.132 22528 Bytes 26/07/2015 15:50:30
XBV00122.VDF : 8.11.250.134 2048 Bytes 26/07/2015 15:50:30
XBV00123.VDF : 8.11.250.136 2048 Bytes 26/07/2015 15:50:30
XBV00124.VDF : 8.11.250.142 81408 Bytes 27/07/2015 15:50:30
XBV00125.VDF : 8.11.250.148 5120 Bytes 27/07/2015 15:50:30
XBV00126.VDF : 8.11.250.154 7680 Bytes 27/07/2015 15:50:30
XBV00127.VDF : 8.11.250.160 9216 Bytes 27/07/2015 15:50:30
XBV00128.VDF : 8.11.250.166 7680 Bytes 27/07/2015 15:50:30
XBV00129.VDF : 8.11.250.168 9216 Bytes 27/07/2015 15:50:30
XBV00130.VDF : 8.11.250.170 11776 Bytes 27/07/2015 15:50:31
XBV00131.VDF : 8.11.250.172 7680 Bytes 27/07/2015 15:50:31
LOCAL000.VDF : 8.11.250.172 132690944 Bytes 27/07/2015 15:51:08
Version du moteur : 8.3.32.30
AEBB.DLL : 8.1.2.0 60448 Bytes 10/08/2014 14:49:26
AECORE.DLL : 8.3.7.2 249920 Bytes 24/07/2015 16:41:02
AEDROID.DLL : 8.4.3.324 1540160 Bytes 24/07/2015 16:41:07
AEEMU.DLL : 8.1.3.4 399264 Bytes 10/08/2014 14:49:27
AEEXP.DLL : 8.4.2.88 266296 Bytes 12/05/2015 14:59:02
AEGEN.DLL : 8.1.7.46 462904 Bytes 24/07/2015 16:41:02
AEHELP.DLL : 8.3.2.2 281456 Bytes 24/07/2015 16:41:02
AEHEUR.DLL : 8.1.4.1812 8562600 Bytes 24/07/2015 16:41:05
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 24/07/2015 16:41:08
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 24/07/2015 16:41:06
AEPACK.DLL : 8.4.0.82 792488 Bytes 24/07/2015 16:41:06
AERDL.DLL : 8.2.1.20 731040 Bytes 11/02/2015 19:01:36
AESBX.DLL : 8.2.21.0 1622072 Bytes 26/05/2015 20:29:50
AESCN.DLL : 8.3.2.10 142456 Bytes 12/05/2015 14:59:01
AESCRIPT.DLL : 8.2.2.88 534440 Bytes 24/07/2015 16:41:06
AEVDF.DLL : 8.3.1.6 133992 Bytes 20/08/2014 14:03:52
AVWINLL.DLL : 15.0.11.478 25904 Bytes 18/06/2015 19:52:25
AVPREF.DLL : 15.0.11.478 54216 Bytes 18/06/2015 19:52:40
AVREP.DLL : 15.0.11.478 220464 Bytes 18/06/2015 19:52:41
AVARKT.DLL : 15.0.11.478 228088 Bytes 18/06/2015 19:52:30
AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 18/06/2015 19:52:34
SQLITE3.DLL : 15.0.11.478 455472 Bytes 18/06/2015 19:53:16
AVSMTP.DLL : 15.0.11.478 79096 Bytes 18/06/2015 19:52:45
NETNT.DLL : 15.0.11.478 16384 Bytes 18/06/2015 19:53:12
CommonImageRc.dll : 15.0.11.478 4280568 Bytes 18/06/2015 19:52:26
CommonTextRc.dll : 15.0.11.478 71984 Bytes 18/06/2015 19:52:27

Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+SPR,

Début de la recherche: lundi 27 juillet 2015 20:18

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:) '
[INFO] Aucun virus trouvé!

La recherche d'objets cachés commence.
c:\adsm_pdata_0150\dragwait.exe
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\_avt
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\si.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\ul.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\vl.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\wal.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150
[REMARQUE] Le répertoire n'est pas visible.
c:\adsm_pdata_0150\db
[REMARQUE] Le répertoire n'est pas visible.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '111' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '160' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'ACService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'ControlDeckStartUp.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'FastBootAgent.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'HControl.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'Atouch64.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'Avira.ServiceHost.exe' - '128' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'sensorsrv.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ACMON.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '174' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'Amazon Music Helper.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'KBFiltr.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WDC.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'ACEngSvr.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrl.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'CCleaner64.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '105' module(s) ont été recherchés
Recherche en cours du processus 'CNQMMAIN.EXE' - '94' module(s) ont été recherchés
Recherche en cours du processus 'CNMNSST.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'DivXUpdate.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ADSMTray.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'Avira.Systray.exe' - '130' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'ADSMSrv.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'splwow64.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'CNQMUPDT.EXE' - '60' module(s) ont été recherchés
Recherche en cours du processus 'CNQMSWCS.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'NASvc.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

Début du contrôle des fichiers système:
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\drivers\beep.sys'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Signé -> 'C:\Windows\system32\imm32.dll'
Signé -> 'C:\Windows\system32\dsound.dll'
Signé -> 'C:\Windows\system32\aclui.dll'
Signé -> 'C:\Windows\system32\msvcrt.dll'
Signé -> 'C:\Windows\system32\d3d9.dll'
Signé -> 'C:\Windows\system32\dnsapi.dll'
Signé -> 'C:\Windows\system32\mshtml.dll'
Signé -> 'C:\Windows\system32\regsvr32.exe'
Signé -> 'C:\Windows\system32\rundll32.exe'
Signé -> 'C:\Windows\system32\userinit.exe'
Signé -> 'C:\Windows\system32\reg.exe'
Signé -> 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('34' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '8670' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche: mardi 28 juillet 2015 00:10
Temps écoulé: 3:52:52 Heure(s)

La recherche a été effectuée intégralement.

58010 Les répertoires ont été contrôlés
1050692 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1050692 Fichiers non infectés
6711 Les archives ont été contrôlées
0 Avertissements
9 Consignes
1237531 Des objets ont été contrôlés lors du Rootkitscan
9 Des objets cachés ont été trouvés



Je ne sais pas si c'est un problème de compatibilité entre Defender et Avira, sachant que j'utilise les deux ensemble depuis longtemps, et j'en suis à me demander si ma version /dernière mise a jour d'Avira est bien officielle!

Je désinstallerai bien Firefox et Avira, pour les remettre ensuite, on m'a aussi dit que Windows Defender seul était suffisant, j'hésite.

avez vous des idées à me suggérer par rapport à tout ça?

Merci :) 

Autres pages sur : probleme compatibilite anti virus soupcon virus

a c 639 8 Sécurité
3 Août 2015 18:53:53

hello

tu as télécharger avira depuis quel site?

Faisons un diagnostic de ton pc avant de commencer la désinfection et agir en conséquence

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    4 Août 2015 13:37:50

    sinon lors d'une mise a jour firefox j'ai installé par erreur mac affee, je ne m'en étais pas rendue compte, du coup ça avait pris le pas sur Avira.

    j'ai enlevé mac affee et remis avira, c'est peut être possible que les soucis que je rencontre soient liés ?

    pour l'histoire complète avec la mise a jour par inadvertance j'avais aussi mis firefox en anglais, j'ai réinstallé celui en français dans la foulée.

    et vers Noel j'ai eu la "bonne" idée de télécharger un truc de fonds d'écrans animés, ça ne marchait pas, c'etait plein d'adware que j'ai éliminé après . c'etait chez soft tonic (hem.... :ange:  )

    m
    0
    l
    a c 639 8 Sécurité
    4 Août 2015 15:24:28

    re_

    qui t'a demandé de passer combofix?

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      Hosts:
      Task: {FD750EE1-0366-4DB3-B5D5-F105DB0AECCD} - System32\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015} => C:\Users\Severine\AppData\Local\Temp\Phl.exe
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
      CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      S3 dump_wmimmc; \??\C:\Program Files (x86)\Goa\PangYa_Eu\GameGuard\dump_wmimmc.sys [X]
      RemoveProxy:
      EmptyTemp:
      cmd:netsh winsock reset
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner\Adwcleaner[R0].txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    4 Août 2015 17:01:16

    Je savais même pas que j'avais combofix... peut etre installé avec mon ex un jour ou j'avais des trucs bizarres sur le pc...

    pour le scann adw cleaner, je peux utiliser celui que j'ai déja ou je dois le réinstaller?
    m
    0
    l
    a c 639 8 Sécurité
    4 Août 2015 18:26:26

    quel fichier est bloqué par avira? tu l'as mi en quarantaine?


    tu dois réinstaller adwcleaner, il faut désinstaller l'ancienne version
    m
    0
    l
    4 Août 2015 18:57:32

    Bon alors...

    Pour avira j'ai simplement la fenêtre de notification qui s'est affichée, mon dossier quarantaine est vide et mon rapport d'evenement me signale juste que l'hote a été bloqué.

    j'ai fait le nettoyage adwcleaner apres desinstallation et reinstallation du logiciel, voici le rapport

    http://up.security-x.fr/file.php?h=R90ea8cc82a99e9f26a7...

    j'ai du redemarrer le PC après le nettoyage avant le rapport, et j'ai eu droit à ca

    http://up.security-x.fr/file.php?h=R4a12b68ccba8ae5d85a...


    ca va bien se passer hein?

    m
    0
    l
    4 Août 2015 19:06:11

    et la avira ne s'est pas déclenché au démarrage je pense, je n'ai pas l'icone en bas. est ce que tu veux le détail des onglets des paramètres avira pour savoir quelle version j'ai ?
    m
    0
    l
    4 Août 2015 20:34:35

    Non je n'ai rien lancé je ne savais même pas que ça pouvait se faire...
    m
    0
    l
    a c 639 8 Sécurité
    4 Août 2015 20:43:06

    tu me diras si avira bloque encore

    on finalise la désinfection

    pour le disque dur, tu ouvriras un topic dans hardware si tu as de nouveau un message.

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    m
    0
    l
    5 Août 2015 10:08:00

    Voici le lien pour le rapport delfix

    http://up.security-x.fr/file.php?h=Rd87961f0f6c331c2202...


    du coup c'est bon je n'ai plus de virus ou autre fichier malveillant? j'avais bien un truc quelque part?

    tu m'avais parlé de combofix, il faut que je m'en serve comme adwcleaner de temps en temps?

    Est ce que mon Avira est d'attaque?

    dois je refaire un coup de ccleaner/malwarebytes/defender/adwcleaner/avira après tout ca?

    et quant à l'icone avira, toujours pareil, un coup ça y est un coup ca n'y est pas, quelques soient les parametres (j'ai dailleurs d'autres icones avira sans le logo avira, c'est lié aux manips que tu m'as fait faire?)

    http://up.security-x.fr/file.php?h=Rbf09c6bf53564dc5b73...


    et enfin, pas d'autre chkdsk au demarrage

    m
    0
    l
    5 Août 2015 11:13:48

    après redémarrage je n'ai plus adw cleaner ni update checker.

    je laisse tomber update checker et je remettrai adw cleaner?

    pour mes mises a jour java et flash player, je n'ai jamais de notification de mises a jour/version obsolète tu as une astuce pour me tenir informée? javais update checker pour ca ^^

    m
    0
    l
    a c 639 8 Sécurité
    5 Août 2015 13:52:21

    je te conseille de désinstaller avira et de le réinstaller

    tu prends avira free antivirus

    https://www.avira.com/fr/avira-free-antivirus

    il ne faut pas installer adwcleaner, il faut garder mbam, à passer 1 fois par mois en prenant soin de le mettre à jour avant.

    pour java et autre , tu as cet outil à télécharger à chaque fois que tu veux tester

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels à risque :

    Télécharger SX Check&Update (de Igor51 ) sur le bureau.
  • Lancer SXCU.exe en double-cliquant dessus.



    Utilisateur de Vista/Windows 7, Windows 8,faire un clic droit =>>> "Exécuter en tant qu'administrateur"

    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
  • L'outil SXCU indique directement les versions Java, Flash Player et Reader installées et s'il faut mettre à jour.

    OUT ==>> la version installée est obsolète et vulnérable et doit être mise à jour
    OK ===>> la version installée est la dernière version en cours.

    La liste des onglets



  • Tutoriel en images ici
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    attention à décocher les sponsors de java et autres ....

    si pas d'autres questions , tu peux mettre en résolu comme indiqué en cliquant sur sélectionner comme meilleure solution

    m
    0
    l
    5 Août 2015 22:39:29

    très bien merci je ferai ca.

    derniere question, combofix ca me sert à quelque chose ou je vire?

    merci beaucoup pour ton aide, je cloturerai le sujet une fois que je saurais pour combofix :) 
    m
    0
    l
    a c 639 8 Sécurité
    5 Août 2015 23:06:17

    combofix , tu le vires sans regret, c'est un outil très puissant, alors il faut éviter son utilisation

    bonne soirée

    m
    0
    l
    5 Août 2015 23:08:59

    d'accord encore merci, pour info malgré la desinstallation d'avira (via ajout suppression de programmes) le avira safe search etait encore présent, du coup j'ai désactivé le module complémentaire dans firefox.

    bonne soirée :) 
    m
    0
    l
    6 Août 2015 10:06:25

    super ca remarche (et je crois bien que c'etait là que j'avais zappé de décocher mac affee la derniere fois!)

    les mises a jour facultatives de windows je dois les faire?


    http://up.security-x.fr/file.php?h=Rffa91f30fc34c7bdf68...

    je n'ai jamais mis windows a jour, je le laisse gerer tout seul quand il s'eteint habituellement
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    6 Août 2015 17:17:44

    hello

    tu dois faire les mises à jour, c'est important que ta plateforme soit à jour

    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS