Virus de la GRC - RCMP
Résolu/Fermé
sylvainpel
Messages postés
102
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
26 février 2020
-
17 janv. 2014 à 16:39
sylvainpel Messages postés 102 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 26 février 2020 - 17 janv. 2014 à 17:12
sylvainpel Messages postés 102 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 26 février 2020 - 17 janv. 2014 à 17:12
A voir également:
- Virus de la GRC - RCMP
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
3 réponses
sylvainpel
Messages postés
102
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
26 février 2020
17 janv. 2014 à 16:40
17 janv. 2014 à 16:40
Avira Free Antivirus
Date de création du fichier de rapport: 17 janvier 2014 06:13
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Professional
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : UTILISATEUR-PC
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 2013-12-13 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 2013-12-19 15:14:07
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 2013-12-19 15:14:07
LUKE.DLL : 14.0.2.234 65592 Bytes 2013-12-19 15:14:18
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 2013-12-19 15:14:08
AVREG.DLL : 14.0.2.212 250424 Bytes 2013-12-19 15:14:07
avlode.dll : 14.0.2.254 540216 Bytes 2013-12-19 15:14:06
avlode.rdf : 13.0.1.66 56973 Bytes 2014-01-15 12:02:47
VBASE000.VDF : 7.11.70.0 66736640 Bytes 2013-04-04 13:44:11
VBASE001.VDF : 7.11.74.226 2201600 Bytes 2013-04-30 13:46:19
VBASE002.VDF : 7.11.80.60 2751488 Bytes 2013-05-28 13:53:35
VBASE003.VDF : 7.11.85.214 2162688 Bytes 2013-06-21 11:26:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 2013-07-23 14:08:33
VBASE005.VDF : 7.11.98.186 6822912 Bytes 2013-08-29 13:46:06
VBASE006.VDF : 7.11.103.230 2293248 Bytes 2013-09-24 11:03:33
VBASE007.VDF : 7.11.116.38 5485568 Bytes 2013-11-28 15:40:52
VBASE008.VDF : 7.11.120.140 1154560 Bytes 2013-12-19 15:12:10
VBASE009.VDF : 7.11.120.141 2048 Bytes 2013-12-19 15:12:15
VBASE010.VDF : 7.11.120.142 2048 Bytes 2013-12-19 15:13:32
VBASE011.VDF : 7.11.120.143 2048 Bytes 2013-12-19 15:13:32
VBASE012.VDF : 7.11.120.144 2048 Bytes 2013-12-19 15:13:32
VBASE013.VDF : 7.11.120.145 2048 Bytes 2013-12-19 15:13:32
VBASE014.VDF : 7.11.121.19 126976 Bytes 2013-12-21 13:40:48
VBASE015.VDF : 7.11.121.147 122880 Bytes 2013-12-24 07:41:06
VBASE016.VDF : 7.11.121.233 115712 Bytes 2013-12-25 19:41:42
VBASE017.VDF : 7.11.122.57 325120 Bytes 2013-12-27 07:41:51
VBASE018.VDF : 7.11.122.123 199680 Bytes 2013-12-28 13:42:12
VBASE019.VDF : 7.11.122.219 368640 Bytes 2014-01-01 13:43:14
VBASE020.VDF : 7.11.123.39 182272 Bytes 2014-01-03 13:43:28
VBASE021.VDF : 7.11.123.141 124416 Bytes 2014-01-05 13:43:52
VBASE022.VDF : 7.11.124.11 172032 Bytes 2014-01-08 13:44:35
VBASE023.VDF : 7.11.124.79 144896 Bytes 2014-01-09 13:44:47
VBASE024.VDF : 7.11.124.177 178176 Bytes 2014-01-11 13:45:49
VBASE025.VDF : 7.11.125.41 319488 Bytes 2014-01-14 00:02:28
VBASE026.VDF : 7.11.125.42 2048 Bytes 2014-01-14 00:02:28
VBASE027.VDF : 7.11.125.43 2048 Bytes 2014-01-14 00:02:28
VBASE028.VDF : 7.11.125.44 2048 Bytes 2014-01-14 00:02:28
VBASE029.VDF : 7.11.125.45 2048 Bytes 2014-01-14 00:02:28
VBASE030.VDF : 7.11.125.46 2048 Bytes 2014-01-14 00:02:29
VBASE031.VDF : 7.11.125.138 250368 Bytes 2014-01-16 00:02:59
Version du moteur : 8.2.12.174
AEVDF.DLL : 8.1.3.4 102774 Bytes 2013-06-13 17:24:20
AESCRIPT.DLL : 8.1.4.180 520574 Bytes 2014-01-16 18:03:02
AESCN.DLL : 8.1.10.6 131447 Bytes 2013-12-11 15:08:44
AESBX.DLL : 8.2.20.6 1331575 Bytes 2014-01-13 18:02:38
AERDL.DLL : 8.2.0.138 704888 Bytes 2013-12-02 18:21:47
AEPACK.DLL : 8.3.3.8 762232 Bytes 2013-12-19 21:08:57
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 2013-08-08 18:09:25
AEHEUR.DLL : 8.1.4.870 6459770 Bytes 2014-01-16 18:03:02
AEHELP.DLL : 8.1.27.10 266618 Bytes 2013-11-22 10:57:17
AEGEN.DLL : 8.1.7.22 446839 Bytes 2014-01-15 18:02:47
AEEXP.DLL : 8.4.1.164 409976 Bytes 2014-01-09 19:45:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 2012-12-18 16:27:55
AECORE.DLL : 8.1.33.0 225657 Bytes 2013-12-11 15:08:43
AEBB.DLL : 8.1.1.4 53619 Bytes 2012-12-18 16:27:55
AVWINLL.DLL : 14.0.2.180 23608 Bytes 2013-12-19 15:12:00
AVPREF.DLL : 14.0.2.180 48696 Bytes 2013-12-19 15:14:07
AVREP.DLL : 14.0.2.180 175672 Bytes 2013-12-19 15:14:07
AVARKT.DLL : 14.0.2.254 256056 Bytes 2013-12-19 15:14:04
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 2013-12-19 15:14:05
SQLITE3.DLL : 3.7.0.1 397088 Bytes 2012-12-18 19:34:45
AVSMTP.DLL : 14.0.2.180 60472 Bytes 2013-12-19 15:14:08
NETNT.DLL : 14.0.2.180 13368 Bytes 2013-12-19 15:14:18
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 2013-12-19 15:12:00
RCTEXT.DLL : 14.0.2.264 75832 Bytes 2013-12-19 15:12:01
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, E:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: 17 janvier 2014 06:13
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:)'
[INFO] Aucun virus trouvé!
Secteur d'amorçage 'HDD1(E:)'
[INFO] Aucun virus trouvé!
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'MsMpEng.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'atiesrxx.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '105' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '150' module(s) ont été recherchés
Recherche en cours du processus 'UMVPFSrv.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'atieclxx.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '166' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'ipoint.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'itype.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'msseces.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '156' module(s) ont été recherchés
Recherche en cours du processus 'psi_tray.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'AirGCFG.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'WZCSLDR2.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'LWS.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'MOM.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'ANIWConnService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'LVPrcSrv.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'LVPrS64H.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'PSIA.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'COCIManager.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'NisSrv.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'CCC.exe' - '228' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '138' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '108' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'RogueKiller.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '2331' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\'
Recherche débutant dans 'E:\' <DISQUE LOCAL>
Fin de la recherche: 17 janvier 2014 09:27
Temps écoulé: 3:13:47 Heure(s)
La recherche a été effectuée intégralement.
36778 Les répertoires ont été contrôlés
1027743 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1027743 Fichiers non infectés
24340 Les archives ont été contrôlées
0 Avertissements
0 Consignes
787601 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 16:46
17 janv. 2014 à 16:46
Hello
Fais clic droit sur la barre des tâches puis démarrer le gestionnaire des tâches
Dans l'onglet processus trouves firefox.exe puis arrêter le processus
Fais un nettoyage cache et historique navigation
Fais clic droit sur la barre des tâches puis démarrer le gestionnaire des tâches
Dans l'onglet processus trouves firefox.exe puis arrêter le processus
Fais un nettoyage cache et historique navigation
sylvainpel
Messages postés
102
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
26 février 2020
17 janv. 2014 à 17:05
17 janv. 2014 à 17:05
Merci Lilidurhone :)
J'ai réussi a fermer tout les onglets et fenêtres :)
J'ai effectué le nettoyage avec CCleaner ..
Mon systeme semble fonctionner correctement .. plus rien de la GRC n'apparait !!!
Est-ce que je dois supprimé les 3 entrés de registre que RogueKiller m'a trouvé ?
Merci beaucoup en passant:)
J'ai réussi a fermer tout les onglets et fenêtres :)
J'ai effectué le nettoyage avec CCleaner ..
Mon systeme semble fonctionner correctement .. plus rien de la GRC n'apparait !!!
Est-ce que je dois supprimé les 3 entrés de registre que RogueKiller m'a trouvé ?
Merci beaucoup en passant:)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 17:11
17 janv. 2014 à 17:11
De rien ;)
Non faux positifs sauf pour "[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ "
Sur celui-ci tu peux faire suppression
Tu as eu une fausse page virus police bloquant uniquement ton navigateur
Si tu n'as plus de souci passe en résolu
Non faux positifs sauf pour "[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ "
Sur celui-ci tu peux faire suppression
Tu as eu une fausse page virus police bloquant uniquement ton navigateur
Si tu n'as plus de souci passe en résolu
sylvainpel
Messages postés
102
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
26 février 2020
17 janv. 2014 à 17:12
17 janv. 2014 à 17:12
Bien merci Beaucoup ...
C'est bien gentil de ta part !!!
J'adore ce site et je le recommande à tous :)
C'est bien gentil de ta part !!!
J'adore ce site et je le recommande à tous :)
17 janv. 2014 à 16:41
www.malwarebytes.org
Version de la base de données: v2014.01.13.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Utilisateur :: UTILISATEUR-PC [administrateur]
2014-01-17 09:32:41
mbam-log-2014-01-17 (09-32-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350862
Temps écoulé: 1 heure(s), 6 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
17 janv. 2014 à 16:42
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 06:51:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-003CA0 ATA Device +++++
--- User ---
[MBR] 3ce52e05e577dce3457e93e11c7142d7
[BSP] 23f15584b727888616077885060ba4a2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST3320620AS ATA Device +++++
--- User ---
[MBR] 2658a1a24bd5e8f1897022452603b41a
[BSP] 1bc6b13ef21e01dd313625b31ab59ba6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01172014_065151.txt >>