TR/Meredrop.A.13700' [trojan]
Fermé
telkelle
Messages postés
36
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
4 décembre 2011
-
4 déc. 2011 à 18:53
telkelle Messages postés 36 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 4 décembre 2011 - 4 déc. 2011 à 20:54
telkelle Messages postés 36 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 4 décembre 2011 - 4 déc. 2011 à 20:54
A voir également:
- TR/Meredrop.A.13700' [trojan]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Trojan win32 - Forum Virus
- Trojan al11 - Forum Virus
- Google tr - Télécharger - Traduction
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2011 à 18:54
4 déc. 2011 à 18:54
Salut,
Poste le rapport de scan.
Poste le rapport de scan.
telkelle
Messages postés
36
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
4 décembre 2011
4 déc. 2011 à 18:56
4 déc. 2011 à 18:56
salut malekal_morte merci de répondre voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 décembre 2011 17:46
La recherche porte sur 3514845 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FREE-D0CABF71B4
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:47:28
ANTIVIR1.VDF : 7.11.18.36 32358768 Bytes 24/11/2011 19:07:02
ANTIVIR2.VDF : 7.11.18.195 552864 Bytes 02/12/2011 18:55:12
ANTIVIR3.VDF : 7.11.18.204 86528 Bytes 02/12/2011 18:55:24
Version du moteur: 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 19:11:15
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 02/12/2011 18:59:45
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 00:09:00
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 18:59:36
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 18:35:27
AEPACK.DLL : 8.2.14.4 741752 Bytes 02/12/2011 18:59:18
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 02/12/2011 18:58:45
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 02/12/2011 18:58:39
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 19:10:54
AEGEN.DLL : 8.1.5.15 405878 Bytes 02/12/2011 18:55:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 00:08:44
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 19:10:50
AEBB.DLL : 8.1.1.0 53618 Bytes 16/08/2010 16:50:13
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 10.0.0.9 174120 Bytes 17/02/2011 17:06:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 3 décembre 2011 17:46
La recherche d'objets cachés commence.
'105471' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche '3dsmax.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Photoshop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RalinkRegistryWriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax2011_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'dgdersvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Local Settings\temp\YuMjdZjT.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
C:\WINDOWS\AutoKMS.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.13700
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e73e2.qua' !
Recherche débutant dans 'E:\'
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part02.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\010.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part03.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\027.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part04.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\038.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part05.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\050.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part06.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_010_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part07.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_025_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part08.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_038_bark_reflect.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part09.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_050_picea_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part10.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_060_bark_end.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part02.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\010.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part03.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\027.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part04.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\038.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part05.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\050.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part06.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_010_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part07.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_025_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part08.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_038_bark_reflect.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part09.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_050_picea_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part10.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_060_bark_end.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\'
Fin de la recherche : samedi 3 décembre 2011 20:03
Temps nécessaire: 2:16:57 Heure(s)
La recherche a été effectuée intégralement
18256 Les répertoires ont été contrôlés
1393146 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1393144 Fichiers non infectés
24237 Les archives ont été contrôlées
20 Avertissements
1 Consignes
105471 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 décembre 2011 17:46
La recherche porte sur 3514845 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FREE-D0CABF71B4
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:47:28
ANTIVIR1.VDF : 7.11.18.36 32358768 Bytes 24/11/2011 19:07:02
ANTIVIR2.VDF : 7.11.18.195 552864 Bytes 02/12/2011 18:55:12
ANTIVIR3.VDF : 7.11.18.204 86528 Bytes 02/12/2011 18:55:24
Version du moteur: 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 19:11:15
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 02/12/2011 18:59:45
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 00:09:00
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 18:59:36
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 18:35:27
AEPACK.DLL : 8.2.14.4 741752 Bytes 02/12/2011 18:59:18
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 02/12/2011 18:58:45
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 02/12/2011 18:58:39
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 19:10:54
AEGEN.DLL : 8.1.5.15 405878 Bytes 02/12/2011 18:55:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 00:08:44
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 19:10:50
AEBB.DLL : 8.1.1.0 53618 Bytes 16/08/2010 16:50:13
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 10.0.0.9 174120 Bytes 17/02/2011 17:06:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 3 décembre 2011 17:46
La recherche d'objets cachés commence.
'105471' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche '3dsmax.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Photoshop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RalinkRegistryWriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax2011_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'dgdersvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Local Settings\temp\YuMjdZjT.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
C:\WINDOWS\AutoKMS.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.13700
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e73e2.qua' !
Recherche débutant dans 'E:\'
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part02.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\010.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part03.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\027.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part04.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\038.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part05.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\050.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part06.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_010_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part07.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_025_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part08.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_038_bark_reflect.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part09.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_050_picea_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Archi base\archmodels\Archmodels_Vol.58.Trees.part10.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_060_bark_end.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part02.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\010.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part03.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\027.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part04.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\038.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part05.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Vray\050.max
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part06.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_010_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part07.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_025_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part08.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_038_bark_reflect.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part09.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_050_picea_leaf_diffuse.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\logs\archmodels\Archmodels_Vol.58.Trees.part10.rar
[0] Type d'archive: RAR
--> Archmodels_Vol.58 - Trees\Textures\archmodels58_060_bark_end.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\'
Fin de la recherche : samedi 3 décembre 2011 20:03
Temps nécessaire: 2:16:57 Heure(s)
La recherche a été effectuée intégralement
18256 Les répertoires ont été contrôlés
1393146 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1393144 Fichiers non infectés
24237 Les archives ont été contrôlées
20 Avertissements
1 Consignes
105471 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2011 à 19:01
4 déc. 2011 à 19:01
C:\Documents and Settings\Administrateur\Local Settings\temp\YuMjdZjT.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
C:\WINDOWS\AutoKMS.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.13700
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e73e2.qua' !
AutoKMS.exe n'est pas malicieux.
Donc c'est un faux positif.
Par contre le premier fichier, ça pue.
fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
[AVERTISSEMENT] Impossible de lire le fichier !
C:\WINDOWS\AutoKMS.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.13700
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e73e2.qua' !
AutoKMS.exe n'est pas malicieux.
Donc c'est un faux positif.
Par contre le premier fichier, ça pue.
fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
telkelle
Messages postés
36
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
4 décembre 2011
4 déc. 2011 à 19:15
4 déc. 2011 à 19:15
malwarebytes me donne "erreur code 732" quand j'essaie d'installer les mises a jour
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2011 à 19:22
4 déc. 2011 à 19:22
ha.
Passe à OTL pour voir.
Passe à OTL pour voir.
telkelle
Messages postés
36
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
4 décembre 2011
4 déc. 2011 à 19:46
4 déc. 2011 à 19:46
voici le lien pour le rapport OTL
https://pjjoint.malekal.com/files.php?id=20111204_j5l6c13w14k10
voici le lien pour le rapport extras
https://pjjoint.malekal.com/files.php?id=20111204_g14d13e6m11y15
https://pjjoint.malekal.com/files.php?id=20111204_j5l6c13w14k10
voici le lien pour le rapport extras
https://pjjoint.malekal.com/files.php?id=20111204_g14d13e6m11y15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2011 à 19:57
4 déc. 2011 à 19:57
Supprime ce fichier : C:\WINDOWS\Keygen.exe
sinon ça semble correct.
Eventuellement vide les fichiers temporaires avec CCleaner en mode sans échec de préférences.
Vois si ça revient mais la détection sur AutoKMS.exe est une erreur d'Antivir.
Tu peux tjrs scanner le fichier sur https://www.virustotal.com/gui/ pour vérification.
sinon ça semble correct.
Eventuellement vide les fichiers temporaires avec CCleaner en mode sans échec de préférences.
Vois si ça revient mais la détection sur AutoKMS.exe est une erreur d'Antivir.
Tu peux tjrs scanner le fichier sur https://www.virustotal.com/gui/ pour vérification.
telkelle
Messages postés
36
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
4 décembre 2011
4 déc. 2011 à 20:54
4 déc. 2011 à 20:54
merci beaucoup pour ton aide malekal_morte.
