Besoin d'aide avec rapport Hijackthis

Résolu

Yaya94 -
Utilisateur anonyme - 12 avr. 2010 à 19:23

Bonjour à tous, je viens ici car ces derniers temps j'ai eu des virus sur mon ordinateur et je voulais savoir si mon ordinateur n'était plus infectée, j'ai fait un rapport HijackThis si cela peut vous aider.

Merci Cordialement !

Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:44, on 10/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Steam\Steam.exe
C:\Users\Yanis94\Desktop\Gbox\GboxControl.exe
C:\Windows\system32\conime.exe
C:\Users\Yanis94\Desktop\Gbox\gboxx86.exe
C:\Windows\system32\mrt.exe
c:\program files\steam\steamapps\yanis_94\counter-strike source\hl2.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Users\Yanis94\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{24C3C2D8-A422-41FD-B2EE-27312DF5E37C}: NameServer = 192.168.1.3,192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6449 bytes

Afficher la suite

A voir également:

Besoin d'aide avec rapport Hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide
Rapport de crash windows - Guide
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud

68 réponses

Réponse 21 / 68

Yaya94

Up'

Réponse 22 / 68

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu avais encore un DLOADER.Trojan dans ton pc. Vide la quarantaine de Dr web qui se trouve dans le dossier dr web sur ton pc.

Réponse 23 / 68

Yaya94

Quel dossier ?

Réponse 24 / 68

Yaya94

Re' désolé ça y'est c'est supprimé :)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 68

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

le dossier dr web sur ton Pc.

Réponse 26 / 68

Yaya94

Ça y'est, c'est supprimé.

Réponse 27 / 68

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu cannais Technisat?

Réponse 28 / 68

Yaya94

Oui, c'est ma CarteTv !

Réponse 29 / 68

Yaya94

############################## | FindyKill V5.024 |

# User : Yanis94 (Administrateurs) # PC-DE-YANIS94
# Update on 09/01/2010 by El Desaparecido
# Start at: 11:54:40 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 214,12 Go (159,2 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Yanis94\Desktop\Gbox\GboxControl.exe
C:\Users\Yanis94\Desktop\Gbox\gboxx86.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Users\Yanis94\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Yanis94\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Yanis94\AppData\Local\Google\Chrome\Application\chrome.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Yanis94\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks > Keygens > Serials |

"C:\Users\Yanis94\Documents\Doss. Crack\Mail_Bomber.exe"
23/12/2009 16:02 |Size 828928 |Crc32 c997189a |Md5 a467a88a1a1d3187deada44b4fc27e24

################## | ! Fin du rapport # FindyKill V5.024 ! |

Réponse 30 / 68

Yaya94

############################## | FindyKill V5.024 |

# User : Yanis94 (Administrateurs) # PC-DE-YANIS94
# Update on 09/01/2010 by El Desaparecido
# Start at: 12:27:04 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 214,12 Go (159,42 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Yanis94\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # FindyKill V5.024 ! |

Réponse 31 / 68

Yaya94

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/12/2010 at 06:07 PM

Application Version : 4.33.1000

Core Rules Database Version : 4469
Trace Rules Database Version: 2288

Scan type : Complete Scan
Total Scan Time : 00:27:05

Memory items scanned : 623
Memory threats detected : 0
Registry items scanned : 6557
Registry threats detected : 0
File items scanned : 28716
File threats detected : 4

Adware.Tracking Cookie
C:\Users\Yanis94\AppData\Local\Temp\Cookies\yanis94@serving-sys[2].txt
C:\Users\Yanis94\AppData\Local\Temp\Cookies\yanis94@bs.serving-sys[2].txt
C:\Users\Yanis94\AppData\Local\Temp\Cookies\yanis94@atdmt[2].txt

Trojan.Agent/Gen-Nullo[Micro]
C:\WINDOWS\SYSTEM32\SYSTEM

Réponse 32 / 68

Yaya94

Quel est la suite ? :)

Réponse 33 / 68

Yaya94

En attendant la suite, j'ai fait un scan AntiVir:

Rapport AntiVir:

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010  11:38

La recherche porte sur 1525403 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : Yanis94
Nom de l'ordinateur     : PC-DE-YANIS94

Informations de version :
BUILD.DAT               : 9.0.0.74            Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  03/12/2009 20:21:05
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 10:08:13
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:08:13
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 10:08:13
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 10:08:13
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 10:08:13
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 10:08:13
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 10:08:13
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 10:08:13
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 10:08:13
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 10:08:13
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 10:08:13
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 10:08:13
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 10:08:13
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 10:08:13
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 10:08:13
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 17:03:05
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 17:03:10
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 17:04:46
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 17:04:48
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 17:04:51
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 17:04:52
VBASE021.VDF            : 7.10.2.131    201216 Bytes  07/01/2010 20:41:23
VBASE022.VDF            : 7.10.2.158    192000 Bytes  11/01/2010 20:41:24
VBASE023.VDF            : 7.10.2.159      2048 Bytes  11/01/2010 20:41:24
VBASE024.VDF            : 7.10.2.160      2048 Bytes  11/01/2010 20:41:24
VBASE025.VDF            : 7.10.2.161      2048 Bytes  11/01/2010 20:41:24
VBASE026.VDF            : 7.10.2.162      2048 Bytes  11/01/2010 20:41:24
VBASE027.VDF            : 7.10.2.163      2048 Bytes  11/01/2010 20:41:24
VBASE028.VDF            : 7.10.2.164      2048 Bytes  11/01/2010 20:41:25
VBASE029.VDF            : 7.10.2.165      2048 Bytes  11/01/2010 20:41:25
VBASE030.VDF            : 7.10.2.166      2048 Bytes  11/01/2010 20:41:25
VBASE031.VDF            : 7.10.2.175    143872 Bytes  12/01/2010 20:41:25
Version du moteur       : 8.2.1.134
AEVDF.DLL               : 8.1.1.2      106867 Bytes  03/12/2009 20:21:05
AESCRIPT.DLL            : 8.1.3.7      594296 Bytes  04/01/2010 18:06:06
AESCN.DLL               : 8.1.3.0      127348 Bytes  10/12/2009 17:03:07
AESBX.DLL               : 8.1.1.1      246132 Bytes  03/12/2009 20:21:05
AERDL.DLL               : 8.1.3.4      479605 Bytes  03/12/2009 20:21:05
AEPACK.DLL              : 8.2.0.4      422263 Bytes  04/01/2010 18:06:03
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  03/12/2009 20:21:04
AEHEUR.DLL              : 8.1.0.194   2228599 Bytes  08/01/2010 20:41:24
AEHELP.DLL              : 8.1.9.0      237943 Bytes  16/12/2009 17:04:52
AEGEN.DLL               : 8.1.1.83     369014 Bytes  04/01/2010 18:05:17
AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/12/2009 20:21:04
AECORE.DLL              : 8.1.9.1      180598 Bytes  10/12/2009 17:03:06
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  03/12/2009 20:21:05
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  03/12/2009 20:21:04
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  03/12/2009 20:21:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Yanis94\AppData\Local\Temp\4ae5d0e7.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 13 janvier 2010  11:38

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Yanis94\Desktop\ProgDVB6.30.3Std.exe'


Fin de la recherche : mercredi 13 janvier 2010  11:38
Temps nécessaire: 00:02 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
    165 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
    165 Fichiers non infectés
      1 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Réponse 34 / 68

Yaya94

Trompé de Rapport, désolé:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 janvier 2010  13:43

La recherche porte sur 1522401 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-YANIS94

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  03/12/2009 20:21:05
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 10:08:13
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:08:13
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 10:08:13
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 10:08:13
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 10:08:13
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 10:08:13
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 10:08:13
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 10:08:13
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 10:08:13
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 10:08:13
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 10:08:13
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 10:08:13
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 10:08:13
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 10:08:13
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 10:08:13
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 17:03:05
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 17:03:10
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 17:04:46
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 17:04:48
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 17:04:51
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 17:04:52
VBASE021.VDF            : 7.10.2.131    201216 Bytes  07/01/2010 20:41:23
VBASE022.VDF            : 7.10.2.158    192000 Bytes  11/01/2010 20:41:24
VBASE023.VDF            : 7.10.2.159      2048 Bytes  11/01/2010 20:41:24
VBASE024.VDF            : 7.10.2.160      2048 Bytes  11/01/2010 20:41:24
VBASE025.VDF            : 7.10.2.161      2048 Bytes  11/01/2010 20:41:24
VBASE026.VDF            : 7.10.2.162      2048 Bytes  11/01/2010 20:41:24
VBASE027.VDF            : 7.10.2.163      2048 Bytes  11/01/2010 20:41:24
VBASE028.VDF            : 7.10.2.164      2048 Bytes  11/01/2010 20:41:25
VBASE029.VDF            : 7.10.2.165      2048 Bytes  11/01/2010 20:41:25
VBASE030.VDF            : 7.10.2.166      2048 Bytes  11/01/2010 20:41:25
VBASE031.VDF            : 7.10.2.172    104448 Bytes  12/01/2010 12:10:49
Version du moteur       : 8.2.1.134
AEVDF.DLL               : 8.1.1.2      106867 Bytes  03/12/2009 20:21:05
AESCRIPT.DLL            : 8.1.3.7      594296 Bytes  04/01/2010 18:06:06
AESCN.DLL               : 8.1.3.0      127348 Bytes  10/12/2009 17:03:07
AESBX.DLL               : 8.1.1.1      246132 Bytes  03/12/2009 20:21:05
AERDL.DLL               : 8.1.3.4      479605 Bytes  03/12/2009 20:21:05
AEPACK.DLL              : 8.2.0.4      422263 Bytes  04/01/2010 18:06:03
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  03/12/2009 20:21:04
AEHEUR.DLL              : 8.1.0.194   2228599 Bytes  08/01/2010 20:41:24
AEHELP.DLL              : 8.1.9.0      237943 Bytes  16/12/2009 17:04:52
AEGEN.DLL               : 8.1.1.83     369014 Bytes  04/01/2010 18:05:17
AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/12/2009 20:21:04
AECORE.DLL              : 8.1.9.1      180598 Bytes  10/12/2009 17:03:06
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  03/12/2009 20:21:05
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  03/12/2009 20:21:04
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  03/12/2009 20:21:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 12 janvier 2010  13:43

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'83379' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'gboxx86.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GboxControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mardi 12 janvier 2010  14:26
Temps nécessaire: 43:07 Minute(s)

La recherche a été effectuée intégralement

  19084 Les répertoires ont été contrôlés
 347608 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 347606 Fichiers non infectés
   2406 Les archives ont été contrôlées
      2 Avertissements
      1 Consignes
  83379 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Réponse 35 / 68

Yaya94

Toujours pas là ?

Réponse 36 / 68

Yaya94

Avec CiJoint "Les fichiers avec l'extension .log ne peuvent pas être déposés !" même en transformant le .Log en .Txt ...

Rapport List'Em:

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 12:17:40
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:16,9f,fc,39,c7,4d,eb,ba,88,8a,19,3c,89,2e,0a,3f,3e,ff,e8,61,ce,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,51,68,d9,14,58,67,13,8e,39,bd,21,ef,cf,78,cc,d6,f7,..
"hdf12"=hex:f5,0b,a9,eb,51,6e,cd,d0,54,6d,7d,a2,fb,50,e8,5e,17,4b,55,80,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:68,65,62,d8,32,e8,b2,38,5a,21,2c,46,31,d9,48,96,08,ca,ab,09,b4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:16,9f,fc,39,c7,4d,eb,ba,88,8a,19,3c,89,2e,0a,3f,3e,ff,e8,61,ce,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,51,68,d9,14,58,67,13,8e,39,bd,21,ef,cf,78,cc,d6,f7,..
"hdf12"=hex:f5,0b,a9,eb,51,6e,cd,d0,54,6d,7d,a2,fb,50,e8,5e,17,4b,55,80,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f4,5f,8e,65,37,e9,3c,19,9b,c4,40,cb,c8,83,46,cb,00,1b,ef,78,16,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:16,9f,fc,39,c7,4d,eb,ba,88,8a,19,3c,89,2e,0a,3f,3e,ff,e8,61,ce,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,51,68,d9,14,58,67,13,8e,39,bd,21,ef,cf,78,cc,d6,f7,..
"hdf12"=hex:f5,0b,a9,eb,51,6e,cd,d0,54,6d,7d,a2,fb,50,e8,5e,17,4b,55,80,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f4,5f,8e,65,37,e9,3c,19,9b,c4,40,cb,c8,83,46,cb,00,1b,ef,78,16,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Réponse 37 / 68

Yaya94

Trompé de rapport, désolé:

http://www.cijoint.fr/cj201001/ciju9DMKfR.txt

Réponse 38 / 68

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

d'où vient ce rapport de rootkit?

Réponse 39 / 68

Yaya94

Gmer

Réponse 40 / 68

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

non lais je sais que le rapport viens de gmer, ce que je veux savoir c'est si c'est toi qui là fait seul ou alors on ta demandé de la faire?

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Theme de rapport de stage option comptabilité

Besoin d'aide avec rapport Hijackthis

68 réponses

Votre réponse

Discussions similaires

Newsletters