Se connecter / S'enregistrer
Votre question
Fermé

Tr/AgentX.2847959

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2010 10:08:46

Bonjour à tou(te)s,
Il y a deux jours, Antivir a détecté ceci: TR/AgentX.2847959
Il l'a viré à la fin du scan mais il semble que des problèmes persistent, j'ai des pages qui s'ouvrent m'informant que je suis infecté.
Je suis pas sûr mais je crois que l'infection coincide avec des campagnes supplémentaires installées via un cd fourni avec un magazine PC. C'est possible ça? (jeu Left4Dead2, vrai de vrai original 100% payé)
Je colle le rapport Antivir, toute aide sera la bienvenue, merci d'avance.




Avira AntiVir Personal
Date de création du fichier de rapport : mardi 23 mars 2010 01:52

La recherche porte sur 1880103 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : M-PC

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:18:51
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:18:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:49:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:30:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 07:38:53
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 07:38:53
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 07:38:53
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 07:38:53
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 07:38:53
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 07:38:53
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 07:38:53
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 07:38:53
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 07:38:53
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 07:38:51
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 07:39:23
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 07:39:14
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 07:39:22
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 07:39:36
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 11:20:31
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 11:20:32
VBASE020.VDF : 7.10.5.139 2048 Bytes 18/03/2010 11:20:32
VBASE021.VDF : 7.10.5.140 2048 Bytes 18/03/2010 11:20:32
VBASE022.VDF : 7.10.5.141 2048 Bytes 18/03/2010 11:20:32
VBASE023.VDF : 7.10.5.142 2048 Bytes 18/03/2010 11:20:32
VBASE024.VDF : 7.10.5.143 2048 Bytes 18/03/2010 11:20:32
VBASE025.VDF : 7.10.5.144 2048 Bytes 18/03/2010 11:20:32
VBASE026.VDF : 7.10.5.145 2048 Bytes 18/03/2010 11:20:32
VBASE027.VDF : 7.10.5.146 2048 Bytes 18/03/2010 11:20:32
VBASE028.VDF : 7.10.5.147 2048 Bytes 18/03/2010 11:20:32
VBASE029.VDF : 7.10.5.148 2048 Bytes 18/03/2010 11:20:32
VBASE030.VDF : 7.10.5.149 2048 Bytes 18/03/2010 11:20:32
VBASE031.VDF : 7.10.5.158 69632 Bytes 22/03/2010 11:20:53
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 20:45:08
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 18/03/2010 07:51:00
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 06:12:25
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 07:51:01
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 07:50:56
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 11:20:32
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 07:50:13
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 18/03/2010 07:47:21
AEHELP.DLL : 8.1.10.2 237941 Bytes 18/03/2010 07:46:53
AEGEN.DLL : 8.1.3.2 373108 Bytes 20/03/2010 11:20:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 23/10/2009 19:07:15
AECORE.DLL : 8.1.12.3 188789 Bytes 18/03/2010 07:46:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 23/10/2009 19:07:16
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 06:01:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/10/2009 19:07:15
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:18:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 23 mars 2010 01:52

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDBtnMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'15' processus ont été contrôlés avec '15' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '21' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\M\Desktop\Incoming\left 4 dead 2.rar
[0] Type d'archive: RAR
--> left 4 dead 2\RUN_L4D2.exe
[RESULTAT] Contient le cheval de Troie TR/AgentX.2847959
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <MY BOOK 2>

Début de la désinfection :
C:\Users\M\Desktop\Incoming\left 4 dead 2.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.


Fin de la recherche : mardi 23 mars 2010 02:17
Temps nécessaire: 25:14 Minute(s)

La recherche a été effectuée intégralement

21878 Les répertoires ont été contrôlés
293265 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
293261 Fichiers non infectés
1465 Les archives ont été contrôlées
4 Avertissements
3 Consignes

Autres pages sur : agentx 2847959

25 Mars 2010 10:37:20

hello,


donc tu nous dis :

Citation :
Je suis pas sûr mais je crois que l'infection coincide avec des campagnes supplémentaires installées via un cd fourni avec un magazine PC. C'est possible ça? (jeu Left4Dead2, vrai de vrai original 100% payé)



tu te fouterais pas de notre gueule par hazard ???


le rapport AntiVir :

Citation :
C:\Users\M\Desktop\Incoming\left 4 dead 2.rar
[0] Type d'archive: RAR
--> left 4 dead 2\RUN_L4D2.exe
[RESULTAT] Contient le cheval de Troie TR/AgentX.2847959



Incoming est le dossier de téléchargement d'Emule ! ... et un CD original , c'est pas une archive ...


Donc les gros menteurs comme toi , bah ils se démerdent ... :lol: 


t'avais qu'à jouer franc jeu dès le dépard ... domage pour toi ...


Bonne chance ...


A+



25 Mars 2010 11:09:54

Ooooh l'autre, Joe la morale pfffff
C'est toi le gros menteur! Certes j'ai ce fichier téléchargé, c'est un fait, je ne le nie pas... Mais vous oubliez de dire Monsieur que mon parti, mes conseillers et moi même avons tout fait pour équilibrer le déficit de ... qu'est ce que je raconte moi?! pardon!
Tout ça pour dire, oui oui oui j'ai ce fichier sur mon pc boooouh c'est vilain caca berk, pas glop...Mais le vrai jeu payé aussi (tu veux la photo?) et c'est le vrai jeu qui est installé depuis quelques semaines sans aucun problème.
Les soucis sont vraiment arrivés après l'install des campagnes supplémentaires du CD de PC jeux...
Je dois aller me flageller ou j'ai le droit à un peu d'aide?
26 Mars 2010 07:33:19

A Ske69,
Bon finalement je me suis débrouillé tout seul comme un grand.
J'espère que tu as apprecié ton ptit moment de gloire sur le net! Tu sais, le: "domage pour toi..." et "bonne chance..."
Je t'imaginais parfaitement au moment ou tu as rédigé ton post, tu dois avoir une vie passionante pour "bander" à ce point là dans ton message, toi la perfection faite, celui qui n'a jamais fauté, la probité incarnée...
Pour ta gouverne, le CD est un original et tu tires beaucoup de conclusions hatives sans rien savoir!
T'es un trou d'balle du net mon gars, tu te fais plaisir parce qu'ici, tu as un semblant de crédibilité et d'autorité mais la vraie vie t'inculquera tôt où tard l'humilité mec!
Je ne te remercie pas pour ton aide, ni pour ta morale à deux balles et encore moins pour ton orthographe.
Vas t'acheter un dictionnaire, ça fera plus serieux dans tes messages moralisateurs la prochaine fois.
26 Mars 2010 09:14:05

hello,


et bien ... t'as pas fait ton caca ce matin ... ?


désolé pour l'orthographe ... tout le monde n'a pas ta verve et ta prose ...


bref, t'es un grand garçon maintenant , tu t'es débrouillé comme un grand avec ton gros virus , je te félicite ! ... :whistle: 


pour ta gouverne , le "moment de gloire sur le net" et le "tu te fais plaisir parce qu'ici, tu as un semblant de crédibilité et d'autorité" : tu ne peux pas t'imaginer comme j'en ai rein à foutre ! ... :lol:  ... la gloire , la crédibilité et l'autorité , je m'en cogne comme de ma 1ere branlette ( comme je suis quelqu'un qui se branle pas mal ).


rein à prouver ... et surtout pas à des gars dans ton genre ....



"T'es un trou d'balle du net mon gars"

> bah au moins j'ai pas de prb pour chier moi ! ... :D  Ce qui n'est pas le cas de tout le monde ... Et j'ai beau faire des fautes de "françois" , mais je ne t'ai pas insulté moi ....


"mais la vraie vie t'inculquera tôt où tard l'humilité mec!"

> et c'est moi qui fait la morale ...


Je ne te remercie pas pour ton aide

> bah je ne t'ai pas aidé , donc je n'attendais nullement de remerciements de ta part ...



Pour clore ce topic à 2 euros, retourne jouer à ton pauvre jeu d'abruti ça te défoulera ...




Au revoir ...
26 Mars 2010 10:05:03

:hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS