Un bagdoor !!! svp
Résolu/Fermé
rokoyokomandela
-
28 déc. 2009 à 00:28
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 30 déc. 2009 à 23:22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 30 déc. 2009 à 23:22
30 réponses
euh.. slt j ai fait le scan mais a la fin je ne sais pas ou sont les resultats !!!! ou puis-je les trouver ??? merci d avance ;)
je ne trouve pas voila les dossiers ke je trouve
: c:programes files/eset/eset online scaner/onlinescaner.ocx
/onlinescanneruninstaller
: c:programes files/eset/eset online scaner/onlinescaner.ocx
/onlinescanneruninstaller
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2009 à 00:09
30 déc. 2009 à 00:09
Salut rokoyokomandela
Avait-il détecté quelque chose?
Je ne voie pas d'Antivirus sur ton PC, je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Aide : http://www.libellules.ch/tuto_antivir.php
Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.
@++ :)
Avait-il détecté quelque chose?
Je ne voie pas d'Antivirus sur ton PC, je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Aide : http://www.libellules.ch/tuto_antivir.php
Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci bcp deddetraque je ne sais pas ce que je serais sans toi je fait sa tout de suite et je te poste le rapport !! ;)
att deux seconde dedetraque pas que le scann et hyper long !!!! eh dedetraque sans vouloir etre indiscrete tu habite ou ????
si sa te jene de repondre se n est pas grave !!!!! a+
si sa te jene de repondre se n est pas grave !!!!! a+
resalut c est bon voila le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 décembre 2009 20:24
La recherche porte sur 1487304 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : yahia
Nom de l'ordinateur : PC-DE-YAHIA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:00:28
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:00:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:00:31
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:00:32
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:00:32
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:00:32
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:00:32
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:00:32
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:00:33
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:00:34
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:00:34
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:00:34
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:00:39
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:00:45
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:00:50
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:00:54
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:01:03
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 19:01:09
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:01:13
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 19:01:15
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 19:01:15
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 19:01:16
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 19:01:16
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 19:01:17
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 19:01:17
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 19:01:17
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 19:01:17
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 19:01:17
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 19:01:18
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 19:01:18
VBASE031.VDF : 7.10.2.89 195072 Bytes 29/12/2009 19:01:24
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 29/12/2009 19:02:38
AESCN.DLL : 8.1.3.0 127348 Bytes 29/12/2009 19:02:24
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 29/12/2009 19:02:20
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 29/12/2009 19:02:15
AEHELP.DLL : 8.1.9.0 237943 Bytes 29/12/2009 19:01:37
AEGEN.DLL : 8.1.1.82 369014 Bytes 29/12/2009 19:01:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 29/12/2009 19:01:26
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 29 décembre 2009 20:24
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'3' processus ont été contrôlés avec '3' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
C:\Users\yahia\AppData\Local\Mozilla\Firefox\Profiles\63ncvvq8.default\Cache\E21CDAB7d01
[0] Type d'archive: GZ
--> unkwn
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\winamp556_full_emusic-7plus_fr_20\winamp556_full_emusic-7plus_fr
[0] Type d'archive: NSIS
--> unknown32
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb(2).jar
[0] Type d'archive: ZIP
--> FS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb.jar
[0] Type d'archive: ZIP
--> FS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Desktop\Nouveau dossier (2)\vistawinmo_mbzq1zxb.jar
[0] Type d'archive: ZIP
--> FS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Documents\Downloads\Compressed\Credit_Card_Generator___2008_by_DCT.ShaDoW_V.1.2.rar
[0] Type d'archive: RAR
--> CCGen ? 2008 by DCT.ShaDoW V.1.2.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.LP
C:\Users\yahia\Documents\Downloads\Compressed\LimeWire Pro full.rar
[0] Type d'archive: RAR
--> LimeWire Pro full\LimeWire Pro full.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient_2.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
C:\Users\yahia\Downloads\IDM_5185.rar
[0] Type d'archive: RAR
--> Patch 5.xx .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.143872
Recherche débutant dans 'D:\'
D:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\gtasa_249\gtasa.rar
[0] Type d'archive: RAR
--> sa-mp-0.2.1-install.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
D:\Users\yahia\Documents\Downloads\Compressed\LUCIFER_SAMSUNG_TOOL_BY_OTMAN-GSM_V_1.03.rar
[0] Type d'archive: RAR
--> LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03\lucifer samsung v 1.03 by otman-gsm.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.AHNZ
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf70e3.qua' !
C:\Users\yahia\AppData\Local\Mozilla\Firefox\Profiles\63ncvvq8.default\Cache\E21CDAB7d01
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6b70b4.qua' !
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb(2).jar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad70eb.qua' !
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb.jar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f588e9c.qua' !
C:\Users\yahia\Desktop\Nouveau dossier (2)\vistawinmo_mbzq1zxb.jar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8d4364.qua' !
C:\Users\yahia\Documents\Downloads\Compressed\Credit_Card_Generator___2008_by_DCT.ShaDoW_V.1.2.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f70f4.qua' !
C:\Users\yahia\Documents\Downloads\Compressed\LimeWire Pro full.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba770eb.qua' !
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9970cd.qua' !
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient_2.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7d3f0e.qua' !
C:\Users\yahia\Downloads\IDM_5185.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8770c6.qua' !
D:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\gtasa_249\gtasa.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9b70f6.qua' !
D:\Users\yahia\Documents\Downloads\Compressed\LUCIFER_SAMSUNG_TOOL_BY_OTMAN-GSM_V_1.03.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d70e0.qua' !
Fin de la recherche : mardi 29 décembre 2009 22:11
Temps nécessaire: 1:41:34 Heure(s)
La recherche a été effectuée intégralement
44470 Les répertoires ont été contrôlés
846141 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
846127 Fichiers non infectés
4395 Les archives ont été contrôlées
4 Avertissements
13 Consignes
ET DSL POUR LA QUESTIONS !!!
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 décembre 2009 20:24
La recherche porte sur 1487304 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : yahia
Nom de l'ordinateur : PC-DE-YAHIA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:00:28
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:00:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:00:31
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:00:32
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:00:32
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:00:32
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:00:32
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:00:32
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:00:33
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:00:34
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:00:34
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:00:34
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:00:39
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:00:45
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:00:50
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:00:54
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:01:03
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 19:01:09
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:01:13
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 19:01:15
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 19:01:15
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 19:01:16
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 19:01:16
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 19:01:17
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 19:01:17
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 19:01:17
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 19:01:17
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 19:01:17
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 19:01:18
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 19:01:18
VBASE031.VDF : 7.10.2.89 195072 Bytes 29/12/2009 19:01:24
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 29/12/2009 19:02:38
AESCN.DLL : 8.1.3.0 127348 Bytes 29/12/2009 19:02:24
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 29/12/2009 19:02:20
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 29/12/2009 19:02:15
AEHELP.DLL : 8.1.9.0 237943 Bytes 29/12/2009 19:01:37
AEGEN.DLL : 8.1.1.82 369014 Bytes 29/12/2009 19:01:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 29/12/2009 19:01:26
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 29 décembre 2009 20:24
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'3' processus ont été contrôlés avec '3' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
C:\Users\yahia\AppData\Local\Mozilla\Firefox\Profiles\63ncvvq8.default\Cache\E21CDAB7d01
[0] Type d'archive: GZ
--> unkwn
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\winamp556_full_emusic-7plus_fr_20\winamp556_full_emusic-7plus_fr
[0] Type d'archive: NSIS
--> unknown32
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb(2).jar
[0] Type d'archive: ZIP
--> FS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb.jar
[0] Type d'archive: ZIP
--> FS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Desktop\Nouveau dossier (2)\vistawinmo_mbzq1zxb.jar
[0] Type d'archive: ZIP
--> FS.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Documents\Downloads\Compressed\Credit_Card_Generator___2008_by_DCT.ShaDoW_V.1.2.rar
[0] Type d'archive: RAR
--> CCGen ? 2008 by DCT.ShaDoW V.1.2.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.LP
C:\Users\yahia\Documents\Downloads\Compressed\LimeWire Pro full.rar
[0] Type d'archive: RAR
--> LimeWire Pro full\LimeWire Pro full.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient_2.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
C:\Users\yahia\Downloads\IDM_5185.rar
[0] Type d'archive: RAR
--> Patch 5.xx .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.143872
Recherche débutant dans 'D:\'
D:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\gtasa_249\gtasa.rar
[0] Type d'archive: RAR
--> sa-mp-0.2.1-install.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/samp.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.202752.E
D:\Users\yahia\Documents\Downloads\Compressed\LUCIFER_SAMSUNG_TOOL_BY_OTMAN-GSM_V_1.03.rar
[0] Type d'archive: RAR
--> LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03\lucifer samsung v 1.03 by otman-gsm.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.AHNZ
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf70e3.qua' !
C:\Users\yahia\AppData\Local\Mozilla\Firefox\Profiles\63ncvvq8.default\Cache\E21CDAB7d01
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6b70b4.qua' !
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb(2).jar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad70eb.qua' !
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb.jar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f588e9c.qua' !
C:\Users\yahia\Desktop\Nouveau dossier (2)\vistawinmo_mbzq1zxb.jar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8d4364.qua' !
C:\Users\yahia\Documents\Downloads\Compressed\Credit_Card_Generator___2008_by_DCT.ShaDoW_V.1.2.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f70f4.qua' !
C:\Users\yahia\Documents\Downloads\Compressed\LimeWire Pro full.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba770eb.qua' !
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9970cd.qua' !
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient_2.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7d3f0e.qua' !
C:\Users\yahia\Downloads\IDM_5185.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8770c6.qua' !
D:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\gtasa_249\gtasa.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9b70f6.qua' !
D:\Users\yahia\Documents\Downloads\Compressed\LUCIFER_SAMSUNG_TOOL_BY_OTMAN-GSM_V_1.03.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d70e0.qua' !
Fin de la recherche : mardi 29 décembre 2009 22:11
Temps nécessaire: 1:41:34 Heure(s)
La recherche a été effectuée intégralement
44470 Les répertoires ont été contrôlés
846141 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
846127 Fichiers non infectés
4395 Les archives ont été contrôlées
4 Avertissements
13 Consignes
ET DSL POUR LA QUESTIONS !!!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2009 à 06:32
30 déc. 2009 à 06:32
Salut rokoyokomandela
Tu étais dû pour un bon scan, je suis de Trois-Rivières.
As-tu d'autre souci?
@++ :)
Tu étais dû pour un bon scan, je suis de Trois-Rivières.
As-tu d'autre souci?
@++ :)
rokoyokomandela
Messages postés
2
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
31 décembre 2009
30 déc. 2009 à 16:04
30 déc. 2009 à 16:04
euh.. normalement maintenant je ne l est plus le backdoor ????
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2009 à 23:22
30 déc. 2009 à 23:22
Salut rokoyokomandela
Tu peut toujours vérifier avec un autre scan en ligne :
Voir avec [b]BitDefender[/b] ici :
http://www.bitdefender.fr/scan8/ie.html [color=red][b](A faire avec Internet Explorer)[/b][/color]
Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
@++ :)
Tu peut toujours vérifier avec un autre scan en ligne :
Voir avec [b]BitDefender[/b] ici :
http://www.bitdefender.fr/scan8/ie.html [color=red][b](A faire avec Internet Explorer)[/b][/color]
Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
@++ :)