Infection trojan help !
Résolu/Fermé
tmtc
-
30 sept. 2011 à 22:08
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 2 oct. 2011 à 21:23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 2 oct. 2011 à 21:23
A voir également:
- Infection trojan help !
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
17 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 oct. 2011 à 23:14
1 oct. 2011 à 23:14
hello vous deux
C:\Emule\Temp\002.part
[0] Type d'archive: ZIP
--> Keygen/pdx-3dm7.exe
(rires)
C:\Emule\Temp\002.part
[0] Type d'archive: ZIP
--> Keygen/pdx-3dm7.exe
(rires)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 sept. 2011 à 23:08
30 sept. 2011 à 23:08
Bonsoir,
Dans quel fichier ?
Poste le rapport de scan.
A +
Dans quel fichier ?
Poste le rapport de scan.
A +
Voilà le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 octobre 2011 02:06
La recherche porte sur 3445634 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 18:28:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 18:28:47
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 18:28:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 18:28:49
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 18:28:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:54:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:50:21
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:12:02
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:05:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:58:21
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:57:13
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:57:13
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:57:13
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:57:13
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:57:13
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:57:13
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:57:13
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 06:59:51
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 11:34:55
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 10:15:41
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 06:35:49
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 06:35:51
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 18:28:46
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 18:28:46
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 18:28:46
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 10:07:17
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 06:36:51
VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 21:11:44
VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 21:22:18
VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 21:22:19
VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 07:02:10
VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 10:36:08
VBASE028.VDF : 7.11.15.36 263168 Bytes 26/09/2011 10:07:12
VBASE029.VDF : 7.11.15.67 230400 Bytes 29/09/2011 09:22:26
VBASE030.VDF : 7.11.15.68 2048 Bytes 29/09/2011 09:22:26
VBASE031.VDF : 7.11.15.74 40448 Bytes 29/09/2011 09:22:26
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:10:07
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 06:37:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:51:22
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 12:05:58
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 06:37:00
AEPACK.DLL : 8.2.10.11 684408 Bytes 23/09/2011 07:02:58
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16/09/2011 21:22:22
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 23/09/2011 07:02:51
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 06:37:05
AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 06:36:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:50:28
AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 06:35:57
AEBB.DLL : 8.1.1.0 53618 Bytes 20/07/2010 11:54:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 18:28:47
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 12:35:20
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 18:28:46
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 18:28:46
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 18:28:46
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 18:28:46
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: E:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : samedi 1 octobre 2011 02:06
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet007\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'mbam.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '101' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '128' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '102' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '106' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '126' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '36' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '59' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '113' module(s) sont contrôlés
Processus de recherche 'RIMBBLaunchAgent.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '139' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '6' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '51' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '44' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '34' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '77' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1233' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Divers>
C:\Emule\Temp\002.part
[0] Type d'archive: ZIP
--> Keygen/pdx-3dm7.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.5883976
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'E:\' <Windows>
C:\Emule\Temp\002.part
[0] Type d'archive: ZIP
--> Keygen/pdx-3dm7.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.5883976
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'F:\' <Données>
Fin de la recherche : samedi 1 octobre 2011 14:32
Temps nécessaire: 12:25:39 Heure(s)
La recherche a été effectuée intégralement
23696 Les répertoires ont été contrôlés
2018128 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2018126 Fichiers non infectés
10908 Les archives ont été contrôlées
2 Avertissements
3 Consignes
552504 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 octobre 2011 02:06
La recherche porte sur 3445634 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 18:28:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 18:28:47
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 18:28:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 18:28:49
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 18:28:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:54:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:50:21
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:12:02
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:05:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:58:21
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:57:13
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:57:13
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:57:13
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:57:13
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:57:13
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:57:13
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:57:13
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 06:59:51
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 11:34:55
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 10:15:41
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 06:35:49
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 06:35:51
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 18:28:46
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 18:28:46
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 18:28:46
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 10:07:17
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 06:36:51
VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 21:11:44
VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 21:22:18
VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 21:22:19
VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 07:02:10
VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 10:36:08
VBASE028.VDF : 7.11.15.36 263168 Bytes 26/09/2011 10:07:12
VBASE029.VDF : 7.11.15.67 230400 Bytes 29/09/2011 09:22:26
VBASE030.VDF : 7.11.15.68 2048 Bytes 29/09/2011 09:22:26
VBASE031.VDF : 7.11.15.74 40448 Bytes 29/09/2011 09:22:26
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:10:07
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 06:37:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:51:22
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 12:05:58
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 06:37:00
AEPACK.DLL : 8.2.10.11 684408 Bytes 23/09/2011 07:02:58
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16/09/2011 21:22:22
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 23/09/2011 07:02:51
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 06:37:05
AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 06:36:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:50:28
AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 06:35:57
AEBB.DLL : 8.1.1.0 53618 Bytes 20/07/2010 11:54:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 18:28:47
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 12:35:20
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 18:28:46
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 18:28:46
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 18:28:46
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 18:28:46
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: E:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : samedi 1 octobre 2011 02:06
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet007\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'mbam.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '101' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '128' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '102' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '106' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '126' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '36' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '59' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '113' module(s) sont contrôlés
Processus de recherche 'RIMBBLaunchAgent.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '139' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '6' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '51' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '44' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '34' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '77' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1233' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Divers>
C:\Emule\Temp\002.part
[0] Type d'archive: ZIP
--> Keygen/pdx-3dm7.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.5883976
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'E:\' <Windows>
C:\Emule\Temp\002.part
[0] Type d'archive: ZIP
--> Keygen/pdx-3dm7.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.5883976
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'F:\' <Données>
Fin de la recherche : samedi 1 octobre 2011 14:32
Temps nécessaire: 12:25:39 Heure(s)
La recherche a été effectuée intégralement
23696 Les répertoires ont été contrôlés
2018128 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2018126 Fichiers non infectés
10908 Les archives ont été contrôlées
2 Avertissements
3 Consignes
552504 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 oct. 2011 à 14:58
1 oct. 2011 à 14:58
Bonjour,
Supprime le contenu du dossier temporaire de Emule : C:\Emule\Temp\
A +
Supprime le contenu du dossier temporaire de Emule : C:\Emule\Temp\
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 oct. 2011 à 23:21
1 oct. 2011 à 23:21
Bonsoir MDG
J'aime quand tu interviens dans mes sujets.
Tu repasses quand tu veux ;o
A +
J'aime quand tu interviens dans mes sujets.
Tu repasses quand tu veux ;o
A +
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 oct. 2011 à 23:24
1 oct. 2011 à 23:24
hello kali
désolé, c'était + plus que moi sur ce coup là !
@+
(sourire)
désolé, c'était + plus que moi sur ce coup là !
@+
(sourire)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 oct. 2011 à 00:32
2 oct. 2011 à 00:32
On va regarder avec cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Voilà donc les deux rapports :
http://cjoint.com/?AJcbqfeNXvT
enfin pour l'extras je ne le trouve pas... j'ai même recherche dans tout l'ordi
http://cjoint.com/?AJcbqfeNXvT
enfin pour l'extras je ne le trouve pas... j'ai même recherche dans tout l'ordi
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 oct. 2011 à 10:17
2 oct. 2011 à 10:17
tmtc,
Tu as lancé OTL depuis le dossier de téléchargement et non du bureau, le fichier extra.txt ne se crée qu'au premier lancement. Pour l'instant on fait sans.
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Héberge les 2 rapports et donne moi les liens.
Tu as utilisé Malwarebytes, fait de même pour le rapport.
A +
Tu as lancé OTL depuis le dossier de téléchargement et non du bureau, le fichier extra.txt ne se crée qu'au premier lancement. Pour l'instant on fait sans.
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
SRV - (wuauserv) -- File not found
SRV - (HidServ) -- File not found
2010/04/19 16:05:36 | 000,000,000 | ---D | M] (Java Console) -- E:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/07/22 01:51:33 | 000,000,000 | ---D | M] (Java Console) -- E:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011/01/19 13:54:20 | 000,000,000 | ---D | M] (Java Console) -- E:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/06/18 14:05:42 | 000,000,000 | ---D | M] (Java Console) -- E:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-1491950412-2009852829-4049741679-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1491950412-2009852829-4049741679-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
[2010/11/19 14:28:11 | 000,000,000 | ---D | M] -- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[6 E:\Documents and Settings\Anthony\Mes documents\*.tmp files -> E:\Documents and Settings\Anthony\Mes documents\*.tmp -> ]
[3 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[1 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
@Alternate Data Stream - 130 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:8CE646EE
@Alternate Data Stream - 110 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:888AFB86
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Héberge les 2 rapports et donne moi les liens.
Tu as utilisé Malwarebytes, fait de même pour le rapport.
A +
Voici les deux rapports :
http://cjoint.com/?AJclZBFtbBY
http://cjoint.com/?AJcl1t36qzy
Je lance Malwarebytes
http://cjoint.com/?AJclZBFtbBY
http://cjoint.com/?AJcl1t36qzy
Je lance Malwarebytes
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 oct. 2011 à 18:39
2 oct. 2011 à 18:39
ok, mais en fait je voulais le rapport de scan que tu avais déjà fait.
Si le premier scan montrait des infections, je veux bien les 2 rapports.
A +
Si le premier scan montrait des infections, je veux bien les 2 rapports.
A +
Voici le rapport Malwarebytes :
http://cjoint.com/?AJcuQS5Ccix
et le nouveau :
http://cjoint.com/?AJcuPtfMh8Y
http://cjoint.com/?AJcuQS5Ccix
et le nouveau :
http://cjoint.com/?AJcuPtfMh8Y
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 oct. 2011 à 20:55
2 oct. 2011 à 20:55
Encore des soucis ?
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 2/10/2011 à 21:25
Modifié par kalimusic le 2/10/2011 à 21:25
ok,
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Désinstalle les versions obsolètes de Java
4. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 10.3.183.10
!! l'installation de Google Chrome est facultative !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Désinstalle les versions obsolètes de Java
4. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 10.3.183.10
!! l'installation de Google Chrome est facultative !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
