avscan-20131026-215800-4c712333.log

Document joint : CJBoHWDyZkZ_avscan-20131026-215800-4c712333.log

Cliquez pour partager vos propres fichiers

Format du document : text/x-log

Prévisualisation

ÿþ

Avira Free Antivirus
Date de création du fichier de rapport : samedi 26 octobre 2013 21:58

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Ultimate
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MICHAELETTATIAN

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 18:16:34
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 18:16:34
LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 18:17:29
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 18:16:34
AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 18:16:30
avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 18:16:24
avlode.rdf : 13.0.1.42 26846 Bytes 06/09/2013 22:21:51
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:03:34
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 18:12:28
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 15:12:55
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:10:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 12:40:37
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 22:21:41
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 15:05:54
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 15:05:55
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 15:05:55
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 15:05:55
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 15:05:56
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 15:05:57
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 15:06:01
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 15:06:02
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 15:06:03
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 12:41:50
VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 17:41:06
VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 18:27:33
VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 18:27:34
VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 18:27:35
VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 13:18:49
VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 12:21:01
VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 17:10:32
VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 17:10:33
VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 17:10:34
VBASE025.VDF : 7.11.108.159 245248 Bytes 20/10/2013 09:16:33
VBASE026.VDF : 7.11.109.128 718848 Bytes 26/10/2013 15:47:13
VBASE027.VDF : 7.11.109.129 2048 Bytes 26/10/2013 15:47:13
VBASE028.VDF : 7.11.109.130 2048 Bytes 26/10/2013 15:47:13
VBASE029.VDF : 7.11.109.131 2048 Bytes 26/10/2013 15:47:13
VBASE030.VDF : 7.11.109.132 2048 Bytes 26/10/2013 15:47:14
VBASE031.VDF : 7.11.109.134 60928 Bytes 26/10/2013 15:47:14
Version du moteur : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 14/06/2013 17:29:44
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 25/10/2013 17:00:28
AESCN.DLL : 8.1.10.4 131446 Bytes 02/04/2013 18:02:14
AESBX.DLL : 8.2.16.26 1245560 Bytes 24/08/2013 15:58:53
AERDL.DLL : 8.2.0.128 688504 Bytes 14/06/2013 17:29:43
AEPACK.DLL : 8.3.3.4 758136 Bytes 18/10/2013 17:10:48
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09/08/2013 14:10:46
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 25/10/2013 17:00:28
AEHELP.DLL : 8.1.27.6 266617 Bytes 27/08/2013 17:32:39
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 22:21:46
AEEXP.DLL : 8.4.1.84 344439 Bytes 10/10/2013 18:27:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 12/07/2012 08:47:51
AECORE.DLL : 8.1.32.0 201081 Bytes 24/08/2013 15:58:49
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 14:49:29
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 18:15:55
AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 18:16:28
AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 18:16:30
AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 18:16:03
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 18:16:13
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06/08/2013 10:09:03
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 18:16:35
NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 18:17:29
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 06/08/2013 10:07:09
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 18:15:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_526c1cba\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +, +, +, +, +, +, +,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 26 octobre 2013 21:58

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '148' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'Hpservice.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '177' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'ADCDLicSvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'Connectivity.WindowsService.JobDispatch.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'GiganewsAccelerator.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'Connectivity.EDMWS.Server.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'IJPLMSVC.EXE' - '26' module(s) ont été recherchés
Recherche en cours du processus 'installclick.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'sqlservr.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'sqlbrowser.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sqlwriter.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'StarWindServiceAE.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer_Service.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'vmnat.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'vmware-authd.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'vmnetdhcp.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'vmware-usbarbitrator64.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '69' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'installclick-connector.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'CCleaner64.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
NON signé -> 'C:\Windows\explorer.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
NON signé -> 'C:\Windows\system32\user32.DLL'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\drivers\beep.sys'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Signé -> 'C:\Windows\system32\imm32.dll'
Signé -> 'C:\Windows\system32\dsound.dll'
Signé -> 'C:\Windows\system32\aclui.dll'
Signé -> 'C:\Windows\system32\msvcrt.dll'
Signé -> 'C:\Windows\system32\d3d9.dll'
Signé -> 'C:\Windows\system32\dnsapi.dll'
Signé -> 'C:\Windows\system32\mshtml.dll'
Signé -> 'C:\Windows\system32\regsvr32.exe'
Signé -> 'C:\Windows\system32\rundll32.exe'
Signé -> 'C:\Windows\system32\userinit.exe'
Signé -> 'C:\Windows\system32\reg.exe'
Signé -> 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('34' fichiers)

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\michael et tatiana\AppData\Local\Temp\4+R8L+nl.zip.part'
C:\Users\michael et tatiana\AppData\Local\Temp\4+R8L+nl.zip.part
[0] Type d'archive: ZIP
--> 0_14935700_1371604552.jpeg.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54d5b195.qua' !

Début de la désinfection :
C:\Windows\system32\user32.DLL
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[AVERTISSEMENT] Fichier ignoré.
C:\Windows\explorer.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : samedi 26 octobre 2013 22:34
Temps nécessaire: 16:29 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
791 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
788 Fichiers non infectés
3 Les archives ont été contrôlées
3 Avertissements
4 Consignes
224063 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Les résultats de la recherche sont transmis au Guard.

Signaler le contenu de ce document