Virus autorun.inf comment le supprimer?
Résolu
jaystarx
Messages postés
229
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, a tous j ai chopé le virus autorun que Avira ma apparement bloké d apres ce qu il dit mais je le vois pas en quarantaine !et je trouve que mon pc et bizare les raccourcis avec fn ne marche plus sur le bureau bref que faut t il que je fasse pour men debarasser et securiser mon pc merci pour vos conseils et votre aide d avance.
A voir également:
- Virus autorun.inf comment le supprimer?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
71 réponses
j attend que tu me dise si jme suis pas trompé pour pas faire toutes les pages comme ca pour rien je continu?
voici le deuxieme:http://www.virustotal.com/file-scan/report.html?id=60a97dc4760389a8d81ea1d76335c8bd9e0b7345a395244be9ec533ad68e2ef2-1289242328
voila le troisieme:http://www.virustotal.com/file-scan/report.html?id=06106c9e125f140d04abea087ff27c8e00f5b8462278aeb1cefcae62732fec57-1289242906
voila le quatrieme:http://www.virustotal.com/file-scan/report.html?id=95421713a0916ce7c8062d1c1e54c99044d8fb0eadb5d4fdfb5a355e715ce769-1289243255
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le cinquieme:http://www.virustotal.com/file-scan/report.html?id=60204f58744d38e9201ba958d45c483ce7989b216b98a67ce5aa355af37dec02-1289243975
le sixieme:http://www.virustotal.com/file-scan/report.html?id=60204f58744d38e9201ba958d45c483ce7989b216b98a67ce5aa355af37dec02-1289243975
et le dernier:http://www.virustotal.com/file-scan/report.html?id=1f28e739556053f60317a06af185e1cf243538f43c5793dfa66bb9eec21e1a05-1289246005
ok voila dsl le dernier donc le 6:http://www.virustotal.com/file-scan/report.html?id=1f28e739556053f60317a06af185e1cf243538f43c5793dfa66bb9eec21e1a05-1289251105
voila le rapport kill'em:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Boherbull (Administrateurs)
Update on 08/11/2010 by g3n-h@ckm@n ::::: 04.00
Start at: 21:16:27 | 08/11/2010
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 144,09 Go (17,43 Go free) | NTFS
D:\ -> Disque fixe local | 144 Go (25,2 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\Windows\SEC
Quarantined & Deleted !! : C:\Users\Boherbull\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Boherbull\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-3517248965-756297232-892818719-1003\$IV7I0VP
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet003\Services\bcm4sbxp
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Boherbull (Administrateurs)
Update on 08/11/2010 by g3n-h@ckm@n ::::: 04.00
Start at: 21:16:27 | 08/11/2010
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 144,09 Go (17,43 Go free) | NTFS
D:\ -> Disque fixe local | 144 Go (25,2 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\Windows\SEC
Quarantined & Deleted !! : C:\Users\Boherbull\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Boherbull\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-3517248965-756297232-892818719-1003\$IV7I0VP
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet003\Services\bcm4sbxp
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici le rapport de scan avira:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 novembre 2010 23:14
La recherche porte sur 3022070 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Boherbull
Nom de l'ordinateur : PC-DE-BOHERBULL
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:24:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:24:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:19:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:55:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:48:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:52:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:43:12
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:49:15
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:59:33
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:00:09
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:00:09
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:00:09
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:00:10
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:35:08
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 01:21:03
VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 01:21:03
VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 01:21:04
VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 01:21:04
VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 01:21:04
VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 01:21:04
VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 01:21:04
VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 01:21:04
VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 01:21:04
VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 01:21:04
VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 01:21:05
VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 01:21:05
VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 01:21:05
VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 01:21:05
VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 01:21:05
VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 01:21:05
VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 01:21:05
VBASE031.VDF : 7.10.13.164 2048 Bytes 07/11/2010 01:21:06
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 15/08/2010 17:08:46
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 03/11/2010 19:00:59
AESCN.DLL : 8.1.6.1 127347 Bytes 20/05/2010 13:18:27
AESBX.DLL : 8.1.3.1 254324 Bytes 29/04/2010 21:08:59
AERDL.DLL : 8.1.9.2 635252 Bytes 03/11/2010 19:00:53
AEPACK.DLL : 8.2.3.11 471416 Bytes 03/11/2010 19:00:47
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 21:51:23
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 03/11/2010 19:00:43
AEHELP.DLL : 8.1.14.0 246134 Bytes 03/11/2010 19:00:24
AEGEN.DLL : 8.1.3.24 401781 Bytes 03/11/2010 19:00:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 29/04/2010 21:08:57
AECORE.DLL : 8.1.17.0 196982 Bytes 03/11/2010 19:00:19
AEBB.DLL : 8.1.1.0 53618 Bytes 29/04/2010 21:08:56
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 16
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 8 novembre 2010 23:14
La recherche d'objets cachés commence.
c:\program files\common files\apple\apple application support\distnoted.exe
c:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NvXDSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1740' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : mardi 9 novembre 2010 01:20
Temps nécessaire: 2:06:15 Heure(s)
La recherche a été effectuée intégralement
53280 Les répertoires ont été contrôlés
785902 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
785902 Fichiers non infectés
3686 Les archives ont été contrôlées
0 Avertissements
0 Consignes
111178 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 novembre 2010 23:14
La recherche porte sur 3022070 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Boherbull
Nom de l'ordinateur : PC-DE-BOHERBULL
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:24:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:24:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:19:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:55:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:48:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:52:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:43:12
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:49:15
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:59:33
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:00:09
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:00:09
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:00:09
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:00:10
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:35:08
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 01:21:03
VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 01:21:03
VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 01:21:04
VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 01:21:04
VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 01:21:04
VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 01:21:04
VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 01:21:04
VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 01:21:04
VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 01:21:04
VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 01:21:04
VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 01:21:05
VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 01:21:05
VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 01:21:05
VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 01:21:05
VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 01:21:05
VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 01:21:05
VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 01:21:05
VBASE031.VDF : 7.10.13.164 2048 Bytes 07/11/2010 01:21:06
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 15/08/2010 17:08:46
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 03/11/2010 19:00:59
AESCN.DLL : 8.1.6.1 127347 Bytes 20/05/2010 13:18:27
AESBX.DLL : 8.1.3.1 254324 Bytes 29/04/2010 21:08:59
AERDL.DLL : 8.1.9.2 635252 Bytes 03/11/2010 19:00:53
AEPACK.DLL : 8.2.3.11 471416 Bytes 03/11/2010 19:00:47
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 21:51:23
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 03/11/2010 19:00:43
AEHELP.DLL : 8.1.14.0 246134 Bytes 03/11/2010 19:00:24
AEGEN.DLL : 8.1.3.24 401781 Bytes 03/11/2010 19:00:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 29/04/2010 21:08:57
AECORE.DLL : 8.1.17.0 196982 Bytes 03/11/2010 19:00:19
AEBB.DLL : 8.1.1.0 53618 Bytes 29/04/2010 21:08:56
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 16
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 8 novembre 2010 23:14
La recherche d'objets cachés commence.
c:\program files\common files\apple\apple application support\distnoted.exe
c:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NvXDSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1740' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : mardi 9 novembre 2010 01:20
Temps nécessaire: 2:06:15 Heure(s)
La recherche a été effectuée intégralement
53280 Les répertoires ont été contrôlés
785902 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
785902 Fichiers non infectés
3686 Les archives ont été contrôlées
0 Avertissements
0 Consignes
111178 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
ok cool c quoi l objet caché?et depuis se soucis j ai plus de raccourci Fn plus moyen de me servir des option fn que je me sert asser souvent .Et maintenant que dois je faire?
salut
vérifions
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
vérifions
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Le autorun.inf de départ est une vaccination... enfin y a de grande chance... vu que c'est un répertoire qui est de 2009 :
[17/11/2009 - 03:59:00 | RASHD ] C:\autorun.inf
Le guard Antivir V10 couine sur n'importe quel autorun.inf qui n'est pas dans un CD /DVD : https://forum.malekal.com/viewtopic.php?t=29566&start=#p235715
Donc si vacciné => alerte.
ca par contre... c'est pas top :\
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet003\Services\bcm4sbxp
C'est légitime : http://www.pc1news.com/
Elle/Il a un chipset Broadcom..
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
[17/11/2009 - 03:59:00 | RASHD ] C:\autorun.inf
Le guard Antivir V10 couine sur n'importe quel autorun.inf qui n'est pas dans un CD /DVD : https://forum.malekal.com/viewtopic.php?t=29566&start=#p235715
Donc si vacciné => alerte.
ca par contre... c'est pas top :\
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet003\Services\bcm4sbxp
C'est légitime : http://www.pc1news.com/
Elle/Il a un chipset Broadcom..
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
re slt voila le rapport gmer:
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-09 18:13:31
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
Running: gmer.exe; Driver: C:\Users\BOHERB~1\AppData\Local\Temp\uglyraoc.sys
---- Kernel code sections - GMER 1.0.15 ----
? C:\Users\BOHERB~1\AppData\Local\Temp\catchme.sys Le fichier spécifié est introuvable. !
? C:\Users\BOHERB~1\AppData\Local\Temp\mbr.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[3720] USER32.dll!TrackPopupMenu 76FB14F3 5 Bytes JMP 62455CF5 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[5404] ntdll.dll!LdrLoadDll 774D9390 5 Bytes JMP 00F313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [735A7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [735FA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [735ABB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7359F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [735A75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7359E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [735D8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [735ADA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7359FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7359FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [735971CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7362CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [735CC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7359D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73596853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7359687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [735A2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f3acca75f
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe1fe0541
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001f3acca75f (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe1fe0541 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0xC0 0xCE 0xF1 0x76 ...
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-09 18:13:31
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
Running: gmer.exe; Driver: C:\Users\BOHERB~1\AppData\Local\Temp\uglyraoc.sys
---- Kernel code sections - GMER 1.0.15 ----
? C:\Users\BOHERB~1\AppData\Local\Temp\catchme.sys Le fichier spécifié est introuvable. !
? C:\Users\BOHERB~1\AppData\Local\Temp\mbr.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[3720] USER32.dll!TrackPopupMenu 76FB14F3 5 Bytes JMP 62455CF5 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[5404] ntdll.dll!LdrLoadDll 774D9390 5 Bytes JMP 00F313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [735A7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [735FA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [735ABB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7359F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [735A75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7359E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [735D8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [735ADA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7359FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7359FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [735971CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7362CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [735CC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7359D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73596853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7359687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3304] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [735A2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f3acca75f
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe1fe0541
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001f3acca75f (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe1fe0541 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0xC0 0xCE 0xF1 0x76 ...
---- EOF - GMER 1.0.15 ----