A voir également:
- Aide rogue
- Rogue cleaner - Télécharger - Antivirus & Antimalwares
- Rogue remover - Télécharger - Sécurité
- Rogue - Forum Virus
- Executer rogue killer cmd - Forum Virus
- Assassin's Creed Rogue ACC.exe - Forum Jeux PC
23 réponses
Utilisateur anonyme
22 mars 2011 à 13:23
22 mars 2011 à 13:23
Bonjour,
Pourrais tu poster le rapport de Rogue Killer pour que je vois ce qu'il a trouvé
Pourrais tu poster le rapport de Rogue Killer pour que je vois ce qu'il a trouvé
J ai suivi tes indications.
Voila le rapport:
RogueKiller V4.3.2 by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: user [Admin rights]
Mode: Remove -- Date : 03/22/2011 13:57:55
Bad processes: 0
Registry Entries: 1
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
HOSTS File:
127.0.0.1 localhost
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
entre temps j ai fait un scan avec antivir et il m a mit en quarantine 2 fichiers suspects.
voici le rapport d antivir:
Time : 22/03/2011 13:10:57
--------------------------
ERROR [LoEwouCqpDax.exe.vir] -> c:\documents and settings\all users\application data\loewoucqpdax.exe
ERROR [17948468.exe.vir] -> c:\documents and settings\all users\application data\17948468.exe
ERROR [loewoucqpdax.exe.vir] -> c:\documents and settings\all users\application data\loewoucqpdax.exe
ERROR [loewoucqpdax.exe.vir] -> c:\documents and settings\all users\application data\loewoucqpdax.exe
Time : 22/03/2011 13:57:55
--------------------------
Voila le rapport:
RogueKiller V4.3.2 by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: user [Admin rights]
Mode: Remove -- Date : 03/22/2011 13:57:55
Bad processes: 0
Registry Entries: 1
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
HOSTS File:
127.0.0.1 localhost
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
entre temps j ai fait un scan avec antivir et il m a mit en quarantine 2 fichiers suspects.
voici le rapport d antivir:
Time : 22/03/2011 13:10:57
--------------------------
ERROR [LoEwouCqpDax.exe.vir] -> c:\documents and settings\all users\application data\loewoucqpdax.exe
ERROR [17948468.exe.vir] -> c:\documents and settings\all users\application data\17948468.exe
ERROR [loewoucqpdax.exe.vir] -> c:\documents and settings\all users\application data\loewoucqpdax.exe
ERROR [loewoucqpdax.exe.vir] -> c:\documents and settings\all users\application data\loewoucqpdax.exe
Time : 22/03/2011 13:57:55
--------------------------
Voici le rapport complet d Avira:
Avira AntiVir Personal
Date de création du fichier de rapport : 22 ????? 2011 ?. 13:23
La recherche porte sur 2520396 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-5D65D1BA2F
Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04.02.2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.02.2011 11:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.02.2011 11:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04.02.2011 11:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04.02.2011 11:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:20:22
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:20:22
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:20:22
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:20:22
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:20:22
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:20:22
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:20:23
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:20:23
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:20:23
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:20:23
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:20:23
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 20:20:25
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 20:20:26
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 20:20:26
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 20:20:27
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 20:20:28
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 20:20:29
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:20:30
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:20:32
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 20:20:33
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 20:20:34
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:20:35
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 20:20:36
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 12:08:45
VBASE026.VDF : 7.11.5.9 2048 Bytes 21.03.2011 12:08:45
VBASE027.VDF : 7.11.5.10 2048 Bytes 21.03.2011 12:08:45
VBASE028.VDF : 7.11.5.11 2048 Bytes 21.03.2011 12:08:45
VBASE029.VDF : 7.11.5.12 2048 Bytes 21.03.2011 12:08:45
VBASE030.VDF : 7.11.5.13 2048 Bytes 21.03.2011 12:08:45
VBASE031.VDF : 7.11.5.25 80384 Bytes 22.03.2011 12:08:46
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.02.2011 11:08:46
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 20:20:58
AESCN.DLL : 8.1.7.2 127349 Bytes 04.02.2011 11:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04.02.2011 11:08:45
AERDL.DLL : 8.1.9.8 639346 Bytes 18.03.2011 20:20:56
AEPACK.DLL : 8.2.4.12 520567 Bytes 18.03.2011 20:20:54
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 18.03.2011 20:20:51
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18.03.2011 20:20:51
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 19:54:42
AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 20:20:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.02.2011 11:08:38
AECORE.DLL : 8.1.19.2 196983 Bytes 04.02.2011 11:08:37
AEBB.DLL : 8.1.1.0 53618 Bytes 04.02.2011 11:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.02.2011 11:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.02.2011 11:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04.02.2011 11:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.02.2011 11:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.02.2011 11:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.02.2011 11:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.02.2011 11:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04.02.2011 11:09:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 22 ????? 2011 ?. 13:23
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '65' module(s) sont contrôlés
Processus de recherche 'cmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'RogueKiller.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '19' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '33' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '111' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '52' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '10' module(s) sont contrôlés
Processus de recherche 'bradutul de craciun.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '89' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '28' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '24' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '29' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '26' module(s) sont contrôlés
Processus de recherche 'QlbCtrl.exe' - '41' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '447' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <System>
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053007.exe
[RESULTAT] Contient le cheval de Troie TR/Malagent.A.564
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053008.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.16087.1
C:\WINDOWS\Temp\chrome_13519\chrome.7z
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <Discul>
Début de la désinfection :
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053008.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.16087.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '472e39a0.qua' !
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053007.exe
[RESULTAT] Contient le cheval de Troie TR/Malagent.A.564
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5fb91607.qua' !
Fin de la recherche : 22 ????? 2011 ?. 13:58
Temps nécessaire: 34:46 Minute(s)
La recherche a été effectuée intégralement
8650 Les répertoires ont été contrôlés
191165 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
191163 Fichiers non infectés
2437 Les archives ont été contrôlées
1 Avertissements
2 Consignes
302210 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : 22 ????? 2011 ?. 13:23
La recherche porte sur 2520396 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-5D65D1BA2F
Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04.02.2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.02.2011 11:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.02.2011 11:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04.02.2011 11:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04.02.2011 11:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:20:22
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:20:22
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:20:22
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:20:22
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:20:22
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:20:22
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:20:23
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:20:23
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:20:23
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:20:23
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:20:23
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 20:20:25
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 20:20:26
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 20:20:26
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 20:20:27
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 20:20:28
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 20:20:29
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:20:30
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:20:32
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 20:20:33
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 20:20:34
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:20:35
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 20:20:36
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 12:08:45
VBASE026.VDF : 7.11.5.9 2048 Bytes 21.03.2011 12:08:45
VBASE027.VDF : 7.11.5.10 2048 Bytes 21.03.2011 12:08:45
VBASE028.VDF : 7.11.5.11 2048 Bytes 21.03.2011 12:08:45
VBASE029.VDF : 7.11.5.12 2048 Bytes 21.03.2011 12:08:45
VBASE030.VDF : 7.11.5.13 2048 Bytes 21.03.2011 12:08:45
VBASE031.VDF : 7.11.5.25 80384 Bytes 22.03.2011 12:08:46
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.02.2011 11:08:46
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 20:20:58
AESCN.DLL : 8.1.7.2 127349 Bytes 04.02.2011 11:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04.02.2011 11:08:45
AERDL.DLL : 8.1.9.8 639346 Bytes 18.03.2011 20:20:56
AEPACK.DLL : 8.2.4.12 520567 Bytes 18.03.2011 20:20:54
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 18.03.2011 20:20:51
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18.03.2011 20:20:51
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 19:54:42
AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 20:20:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.02.2011 11:08:38
AECORE.DLL : 8.1.19.2 196983 Bytes 04.02.2011 11:08:37
AEBB.DLL : 8.1.1.0 53618 Bytes 04.02.2011 11:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.02.2011 11:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.02.2011 11:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04.02.2011 11:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.02.2011 11:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.02.2011 11:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.02.2011 11:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.02.2011 11:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04.02.2011 11:09:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 22 ????? 2011 ?. 13:23
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '65' module(s) sont contrôlés
Processus de recherche 'cmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'RogueKiller.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '19' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '33' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '111' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '52' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '10' module(s) sont contrôlés
Processus de recherche 'bradutul de craciun.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '89' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '28' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '24' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '29' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '26' module(s) sont contrôlés
Processus de recherche 'QlbCtrl.exe' - '41' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '447' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <System>
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053007.exe
[RESULTAT] Contient le cheval de Troie TR/Malagent.A.564
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053008.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.16087.1
C:\WINDOWS\Temp\chrome_13519\chrome.7z
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <Discul>
Début de la désinfection :
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053008.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.16087.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '472e39a0.qua' !
C:\System Volume Information\_restore{2D6003A9-74CB-4AD5-87EC-DCE2116BD2C2}\RP179\A0053007.exe
[RESULTAT] Contient le cheval de Troie TR/Malagent.A.564
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5fb91607.qua' !
Fin de la recherche : 22 ????? 2011 ?. 13:58
Temps nécessaire: 34:46 Minute(s)
La recherche a été effectuée intégralement
8650 Les répertoires ont été contrôlés
191165 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
191163 Fichiers non infectés
2437 Les archives ont été contrôlées
1 Avertissements
2 Consignes
302210 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 mars 2011 à 14:25
22 mars 2011 à 14:25
Il faut vider la quarantaine d'Antivir
On va regarder si le PC est encore infecté
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va regarder si le PC est encore infecté
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Merci Jawaryinti,
je t ai envye le rapport.
et voici le lien.
[url=http://up.sur-la-toile.com/sKpZ]Rapport.ZHPDiag/url
je t ai envye le rapport.
et voici le lien.
[url=http://up.sur-la-toile.com/sKpZ]Rapport.ZHPDiag/url
Utilisateur anonyme
22 mars 2011 à 15:11
22 mars 2011 à 15:11
C'est ton rapport, j'avais refait le lien
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Infection Diverse
O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1085031214-2000478354-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Infection Diverse
O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] Orphean Key => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1085031214-2000478354-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Je te re-envoye le rapport, cette fois-ci en fichier txt.
Je sais pas pourquoi la 1 fois il me l a enregistre dans un autre format.
Je sais pas pourquoi la 1 fois il me l a enregistre dans un autre format.
ok,
je t ai envoye le resultat sur le lien que tu m a donne plus haut.
je t ai envoye le resultat sur le lien que tu m a donne plus haut.
Salut
voici le lien: [url=http://up.sur-la-toile.com/sKqq]ZHPDiag.Txt/url
et l URL http://up.sur-la-toile.com/iKqq
Merci pour ton aide
voici le lien: [url=http://up.sur-la-toile.com/sKqq]ZHPDiag.Txt/url
et l URL http://up.sur-la-toile.com/iKqq
Merci pour ton aide
Utilisateur anonyme
Modifié par Jawaryinti le 22/03/2011 à 22:50
Modifié par Jawaryinti le 22/03/2011 à 22:50
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
https://www.luanagames.com/index.fr.html
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
22 mars 2011 à 21:55
22 mars 2011 à 21:55
Tu comprends franchement pas ce que je te dis, je t'ai demandé le rapport
de ZHPFix
de ZHPFix
Sorry, t enerve pas, je suis novice dans ce domaine. Si on reussi je te pay un coup. Je viens de te l envoye.
Voici le lien: [url=http://up.sur-la-toile.com/sKrb]Rapport ZHPFix.txt/url
et l URL: http://up.sur-la-toile.com/iKrb
Voici le lien: [url=http://up.sur-la-toile.com/sKrb]Rapport ZHPFix.txt/url
et l URL: http://up.sur-la-toile.com/iKrb
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
23 mars 2011 à 09:05
23 mars 2011 à 09:05
Hello
Juste pour dire que pour les dossiers / fichiers disparus, il faut relancer RogueKiller en mode 6
;)
Bonne suite
Juste pour dire que pour les dossiers / fichiers disparus, il faut relancer RogueKiller en mode 6
;)
Bonne suite
Salut Tigzy,
J'ai suivi tes instructions et tout est apparu comme par magie. Merci beaucoup. J'attend la reponse de Jawaryinti pour la suite des operations.
Thank's encore!
J'ai suivi tes instructions et tout est apparu comme par magie. Merci beaucoup. J'attend la reponse de Jawaryinti pour la suite des operations.
Thank's encore!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
23 mars 2011 à 10:15
23 mars 2011 à 10:15
C'est pas de la magie, juste quelques heures de boulot :))
22 mars 2011 à 13:29
Voici le rapport:
RogueKiller V4.3.2 by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: user [Admin rights]
Mode: Scan -- Date : 03/22/2011 13:10:57
Bad processes: 2
[APPDT/TMP/DESKTOP] LoEwouCqpDax.exe -- c:\documents and settings\all users\application data\loewoucqpdax.exe -> KILLED
[APPDT/TMP/DESKTOP] 17948468.exe -- c:\documents and settings\all users\application data\17948468.exe -> KILLED
Registry Entries: 4
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : LoEwouCqpDax (C:\Documents and Settings\All Users\Application Data\LoEwouCqpDax.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-1085031214-2000478354-682003330-1003[...]\Run : LoEwouCqpDax (C:\Documents and Settings\All Users\Application Data\LoEwouCqpDax.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
HOSTS File:
127.0.0.1 localhost
Finished : << RKreport[1].txt >>
RKreport[1].txt