Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Après une petite attente voici le rapport de Antivir :

 

 

Avira AntiVir Per
s
onal

Date de cr
é
ation du fichier de rapport : dimanche 21 mar
s
2010 14:09

 

La recherche porte
s
ur 1879445
s
ouche
s
de viru
s
.

 

D
é
tenteur de la licence : Avira AntiVir Per
s
onal - FREE Antiviru
s

Num
é
ro de
s
é
rie : 0000149996-ADJIE-0000001

Plateforme : Window
s
XP

Ver
s
ion de Window
s
: (
S
ervice Pac
k
2) [5.1.2600]

Mode Boot : D
é
marr
é
normalement

Identifiant :
S
Y
S
TEM

Nom de l'ordinateur : HENRIO

 

Information
s
de ver
s
ion :

BUILD.DAT : 9.0.0.74 21698 Byte
s
04/12/2009 13:56:00

AV
S
CAN.EXE : 9.0.3.10 466689 Byte
s
13/10/2009 10:25:46

AV
S
CAN.DLL : 9.0.3.0 49409 Byte
s
03/03/2009 09:21:02

LU
K
E.DLL : 9.0.3.2 209665 Byte
s
20/02/2009 10:35:11

LU
K
ERE
S
.DLL : 9.0.2.0 13569 Byte
s
03/03/2009 09:21:31

VBA
S
E000.VDF : 7.10.0.0 19875328 Byte
s
06/11/2009 06:35:52

VBA
S
E001.VDF : 7.10.1.0 1372672 Byte
s
19/11/2009 13:00:24

VBA
S
E002.VDF : 7.10.3.1 3143680 Byte
s
20/01/2010 13:00:49

VBA
S
E003.VDF : 7.10.3.75 996864 Byte
s
26/01/2010 13:00:57

VBA
S
E004.VDF : 7.10.4.203 1579008 Byte
s
05/03/2010 13:01:09

VBA
S
E005.VDF : 7.10.4.204 2048 Byte
s
05/03/2010 13:01:09

VBA
S
E006.VDF : 7.10.4.205 2048 Byte
s
05/03/2010 13:01:09

VBA
S
E007.VDF : 7.10.4.206 2048 Byte
s
05/03/2010 13:01:09

VBA
S
E008.VDF : 7.10.4.207 2048 Byte
s
05/03/2010 13:01:10

VBA
S
E009.VDF : 7.10.4.208 2048 Byte
s
05/03/2010 13:01:10

VBA
S
E010.VDF : 7.10.4.209 2048 Byte
s
05/03/2010 13:01:10

VBA
S
E011.VDF : 7.10.4.210 2048 Byte
s
05/03/2010 13:01:10

VBA
S
E012.VDF : 7.10.4.211 2048 Byte
s
05/03/2010 13:01:10

VBA
S
E013.VDF : 7.10.4.242 153088 Byte
s
08/03/2010 13:01:11

VBA
S
E014.VDF : 7.10.5.17 99328 Byte
s
10/03/2010 13:01:12

VBA
S
E015.VDF : 7.10.5.44 107008 Byte
s
11/03/2010 13:01:13

VBA
S
E016.VDF : 7.10.5.69 92672 Byte
s
12/03/2010 13:01:14

VBA
S
E017.VDF : 7.10.5.91 119808 Byte
s
15/03/2010 13:01:15

VBA
S
E018.VDF : 7.10.5.121 112640 Byte
s
18/03/2010 13:01:16

VBA
S
E019.VDF : 7.10.5.138 139776 Byte
s
18/03/2010 13:01:17

VBA
S
E020.VDF : 7.10.5.139 2048 Byte
s
18/03/2010 13:01:17

VBA
S
E021.VDF : 7.10.5.140 2048 Byte
s
18/03/2010 13:01:17

VBA
S
E022.VDF : 7.10.5.141 2048 Byte
s
18/03/2010 13:01:17

VBA
S
E023.VDF : 7.10.5.142 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E024.VDF : 7.10.5.143 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E025.VDF : 7.10.5.144 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E026.VDF : 7.10.5.145 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E027.VDF : 7.10.5.146 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E028.VDF : 7.10.5.147 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E029.VDF : 7.10.5.148 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E030.VDF : 7.10.5.149 2048 Byte
s
18/03/2010 13:01:18

VBA
S
E031.VDF : 7.10.5.155 59392 Byte
s
19/03/2010 13:01:19

Ver
s
ion du moteur : 8.2.1.196

AEVDF.DLL : 8.1.1.3 106868 Byte
s
21/03/2010 13:01:39

AE
S
CRIPT.DLL : 8.1.3.18 1024378 Byte
s
21/03/2010 13:01:39

AE
S
CN.DLL : 8.1.5.0 127347 Byte
s
21/03/2010 13:01:36

AE
S
BX.DLL : 8.1.2.1 254323 Byte
s
21/03/2010 13:01:40

AERDL.DLL : 8.1.4.3 541043 Byte
s
21/03/2010 13:01:36

AEPAC
K
.DLL : 8.2.1.1 426358 Byte
s
21/03/2010 13:01:34

AEOFFICE.DLL : 8.1.0.41 201083 Byte
s
21/03/2010 13:01:32

AEHEUR.DLL : 8.1.1.13 2470262 Byte
s
21/03/2010 13:01:31

AEHELP.DLL : 8.1.10.2 237941 Byte
s
21/03/2010 13:01:22

AEGEN.DLL : 8.1.3.2 373108 Byte
s
21/03/2010 13:01:21

AEEMU.DLL : 8.1.1.0 393587 Byte
s
08/11/2009 06:38:26

AECORE.DLL : 8.1.12.3 188789 Byte
s
21/03/2010 13:01:20

AEBB.DLL : 8.1.0.3 53618 Byte
s
08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Byte
s
12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Byte
s
26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Byte
s
21/03/2010 13:01:41

AVREG.DLL : 9.0.0.0 36609 Byte
s
07/11/2008 14:24:42

AVAR
K
T.DLL : 9.0.0.3 292609 Byte
s
24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Byte
s
30/01/2009 09:36:37

S
QLITE3.DLL : 3.6.1.0 326401 Byte
s
28/01/2009 14:03:49

S
MTPLIB.DLL : 9.2.0.25 28417 Byte
s
02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Byte
s
07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Byte
s
17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Byte
s
02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la t
â
che...............................: Contr
ô
le int
é
gral du
s
y
s
t
è
me

Fichier de configuration......................: c:\program file
s
\avira\antivir de
s
k
top\
s
y
s
s
can.avp

Documentation.................................: ba
s

Action principale.............................: interactif

Action
s
econdaire.............................: ignorer

Recherche
s
ur le
s
s
ecteur
s
d'amor
ç
age ma
î
tre..: marche

Recherche
s
ur le
s
s
ecteur
s
d'amor
ç
age.........: marche

S
ecteur
s
d'amor
ç
age...........................: C:, D:, E:,

Recherche dan
s
le
s
programme
s
actif
s
..........: marche

Recherche en cour
s
s
ur l'enregi
s
trement.......: marche

Recherche de Root
k
it
s
.........................: marche

Contr
ô
le d'int
é
grit
é
de fichier
s
s
y
s
t
è
me......: arr
ê
t

Recherche optimi
s
é
e...........................: marche

Fichier mode de recherche.....................: Tou
s
le
s
fichier
s

Recherche
s
ur le
s
archive
s
....................: marche

Limiter la profondeur de r
é
cur
s
ivit
é
..........: 20

Archive
S
mart Exten
s
ion
s
......................: marche

Heuri
s
tique de macroviru
s
.....................: marche

Heuri
s
tique fichier...........................: moyen

Cat
é
gorie
s
de danger
s
divergente
s
.............: +APPL,+JO
K
E,+PC
K
,+PF
S
,+
S
PR,

 

D
é
but de la recherche : dimanche 21 mar
s
2010 14:09

 

La recherche d'objet
s
cach
é
s
commence.

H
K
EY_LOCAL_MACHINE\
S
y
s
tem\Control
S
et001\
S
ervice
s
\h
k
gdrbj\type

[iNFO] L'entr
é
e d'enregi
s
trement n'e
s
t pa
s
vi
s
ible.

H
K
EY_LOCAL_MACHINE\
S
y
s
tem\Control
S
et001\
S
ervice
s
\h
k
gdrbj\
s
tart

[iNFO] L'entr
é
e d'enregi
s
trement n'e
s
t pa
s
vi
s
ible.

H
K
EY_LOCAL_MACHINE\
S
y
s
tem\Control
S
et001\
S
ervice
s
\h
k
gdrbj\errorcontrol

[iNFO] L'entr
é
e d'enregi
s
trement n'e
s
t pa
s
vi
s
ible.

H
K
EY_LOCAL_MACHINE\
S
y
s
tem\Control
S
et001\
S
ervice
s
\h
k
gdrbj\group

[iNFO] L'entr
é
e d'enregi
s
trement n'e
s
t pa
s
vi
s
ible.

H
K
EY_LOCAL_MACHINE\
S
y
s
tem\Control
S
et001\
S
ervice
s
\h
k
gdrbj\l1ifl7
s
2

[iNFO] L'entr
é
e d'enregi
s
trement n'e
s
t pa
s
vi
s
ible.

H
K
EY_LOCAL_MACHINE\
S
y
s
tem\Control
S
et001\
S
ervice
s
\h
k
gdrbj\eetb2
k
utc

[iNFO] L'entr
é
e d'enregi
s
trement n'e
s
t pa
s
vi
s
ible.

H
K
EY_LOCAL_MACHINE\
S
y
s
tem\Control
S
et001\
S
ervice
s
\h
k
gdrbj\ex3jov7i8

[iNFO] L'entr
é
e d'enregi
s
trement n'e
s
t pa
s
vi
s
ible.

'126970' objet
s
ont
é
t
é
contr
ô
l
é
s
, '7' objet
s
cach
é
s
ont
é
t
é
trouv
é
s
.

 

La recherche
s
ur le
s
proce
s
s
u
s
d
é
marr
é
s
commence :

Proce
s
s
u
s
de recherche 'av
s
can.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'avcenter.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'avgnt.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
ched.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'avguard.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'explorer.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'hpo
s
t
s
07.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'hpo
s
t
s
07.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'COCIManager.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'hpoevm07.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'hpobrt07.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'hpobrt07.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'wmpn
s
cfg.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'daemon.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'winampa.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'Quic
k
cam.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'hpg
s
2wnf.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'Communication
s
_Helper.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'VCDDaemon.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'hpg
s
2wnd.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'W
k
UFind.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'PCM
S
ervice.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'CNYH
K
ey.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'mHot
k
ey.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'CmUCREye.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'RTHDCPL.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'wuauclt.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'alg.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'CL
S
ched.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'wmpnetw
k
.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'X10net
s
.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
S
tarWind
S
erviceAE.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
S
eaPort.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'RichVideo.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'Pn
k
B
s
trA.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'HPZipm12.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'nv
s
vc32.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'LVCom
S
er.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'L
S
S
rvc.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'CLML
S
erver.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'CLCap
S
vc.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'aaw
s
ervice.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'LVPrc
S
rv.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
pool
s
v.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
vcho
s
t.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'l
s
a
s
s
.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
ervice
s
.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'winlogon.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche 'c
s
r
s
s
.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

Proce
s
s
u
s
de recherche '
s
m
s
s
.exe' - '1' module(
s
)
s
ont contr
ô
l
é
s

'59' proce
s
s
u
s
ont
é
t
é
contr
ô
l
é
s
avec '59' module
s

 

La recherche
s
ur le
s
s
ecteur
s
d'amor
ç
age ma
î
tre commence :

S
ecteur d'amor
ç
age ma
î
tre HD0

[iNFO] Aucun viru
s
trouv
é
!

S
ecteur d'amor
ç
age ma
î
tre HD1

[iNFO] Aucun viru
s
trouv
é
!

S
ecteur d'amor
ç
age ma
î
tre HD2

[iNFO] Aucun viru
s
trouv
é
!

S
ecteur d'amor
ç
age ma
î
tre HD3

[iNFO] Aucun viru
s
trouv
é
!

S
ecteur d'amor
ç
age ma
î
tre HD4

[iNFO] Aucun viru
s
trouv
é
!

 

La recherche
s
ur le
s
s
ecteur
s
d'amor
ç
age commence :

S
ecteur d'amor
ç
age 'C:\'

[iNFO] Aucun viru
s
trouv
é
!

S
ecteur d'amor
ç
age 'D:\'

[iNFO] Aucun viru
s
trouv
é
!

S
ecteur d'amor
ç
age 'E:\'

[iNFO] Aucun viru
s
trouv
é
!

 

La recherche
s
ur le
s
renvoi
s
aux fichier
s
ex
é
cutable
s
(regi
s
tre) commence :

Le regi
s
tre a
é
t
é
contr
ô
l
é
( '74' fichier
s
).

 

 

La recherche
s
ur le
s
fichier
s
s
é
lectionn
é
s
commence :

 

Recherche d
é
butant dan
s
'C:\' <BOOT>

C:\hiberfil.
s
y
s

[AVERTI
S
S
EMENT] Impo
s
s
ible d'ouvrir le fichier !

[REMARQUE] Ce fichier e
s
t un fichier
s
y
s
t
è
me Window
s
.

[REMARQUE] Il e
s
t correct que ce fichier ne pui
s
s
e pa
s
ê
tre ouvert pour la recherche.

C:\pagefile.
s
y
s

[AVERTI
S
S
EMENT] Impo
s
s
ible d'ouvrir le fichier !

[REMARQUE] Ce fichier e
s
t un fichier
s
y
s
t
è
me Window
s
.

[REMARQUE] Il e
s
t correct que ce fichier ne pui
s
s
e pa
s
ê
tre ouvert pour la recherche.

C:\DeathRally\robin
s
on.rar

[0] Type d'archive: RAR

--> robin
s
on'
s
requiem\IN
S
TALL.BAT

[RE
S
ULTAT] Contient le mod
è
le de d
é
tection du viru
s
Batch BAT/LmirHac
k
.D

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Adobe\
k
eygen.rar

[0] Type d'archive: RAR

-->
k
eygen.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/P
S
Weric5.AF
K
C

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Document
s
_de_David\Me
s
fichier
s
re
ç
u
s
\diabloLa
s
tChance\red.rar

[0] Type d'archive: RAR

--> red\RedVex.exe

[RE
S
ULTAT] Contient le mod
è
le de d
é
tection du programme bac
k
door (dangereux) BD
S
/Bifro
s
e.al
k
w

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Document
s
_de_David\Me
s
fichier
s
re
ç
u
s
\diabloLa
s
tChance\red\red\RedVex.exe

[RE
S
ULTAT] Contient le mod
è
le de d
é
tection du programme bac
k
door (dangereux) BD
S
/Bifro
s
e.al
k
w

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Document
s
_de_David\utilitaire
s
\
K
ingPin\
k
p121cr.zip

[0] Type d'archive: ZIP

-->
k
p121cr.exe

[RE
S
ULTAT] Contient le mod
è
le de d
é
tection du programme
S
PR/Tool.Crac
k
.PCV.6

C:\Document
s
and
S
etting
s
\Morgane.HENRIO\Bureau\BPF_1.1.1.rar

[0] Type d'archive: RAR

--> AddMidi.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Generic.1629441.104

C:\Document
s
and
S
etting
s
\Morgane.HENRIO\Bureau\r
k
ill.pif

[RE
S
ULTAT] Le fichier contient un programme ex
é
cutable. Cependant, celui-ci
s
e di
s
s
imule
s
ou
s
une exten
s
ion de fichier inoffen
s
ive (HIDDENEXT/Crypted)

C:\Document
s
and
S
etting
s
\Morgane.HENRIO\Menu D
é
marrer\Programme
s
\D
é
marrage\
s
y
s
pc
k
32.exe

[AVERTI
S
S
EMENT] Impo
s
s
ible d'ouvrir le fichier !

C:\Document
s
and
S
etting
s
\Olivier.HENRIO\Bureau\Enregi
s
trement\Adobe.Audition.v2.0.Incl.
K
eygen-
S
S
G.ZIP

[0] Type d'archive: ZIP

--> Adobe.Audition.v2.0.Incl.
K
eygen-
S
S
G/
k
eygen.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/P
S
Weric5.AF
K
C

C:\Document
s
and
S
etting
s
\Olivier.HENRIO\Bureau\Enregi
s
trement\Adobe\
k
eygen.rar

[0] Type d'archive: RAR

-->
k
eygen.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/P
S
Weric5.AF
K
C

C:\Document
s
and
S
etting
s
\Olivier.HENRIO\Me
s
document
s
\henrio.pa
s
cal2\jeu-615-robin
s
on.zip

[0] Type d'archive: ZIP

--> robin
s
on.rar

[1] Type d'archive: RAR

--> robin
s
on'
s
requiem\IN
S
TALL.BAT

[RE
S
ULTAT] Contient le mod
è
le de d
é
tection du viru
s
Batch BAT/LmirHac
k
.D

C:\Program File
s
\Adobe\Adobe Audition 2.0\
k
eygen.rar

[0] Type d'archive: RAR

-->
k
eygen.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/P
S
Weric5.AF
K
C

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\All U
s
er
s
\Application Data\vma.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\All U
s
er
s
\Application Data\Micro
s
oft\Window
s
Defender\M
S
A
S
Cui.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\Morgane.HENRIO\Local
S
etting
s
\Application Data\ave.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\Morgane.HENRIO\Local
S
etting
s
\Application Data\M
S
A
S
Cui.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\Morgane.HENRIO\Local
S
etting
s
\Application Data\vma.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189765.dll

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189766.dll

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189768.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189769.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189979.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189980.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189981.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189982.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189983.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

C:\WINDOW
S
\
S
oftwareDi
s
tribution\Download\1eeef52e39cdba866cadb4852ba4365d\BITA.tmp

[0] Type d'archive: CAB (Micro
s
oft)

[AVERTI
S
S
EMENT] Aucun autre fichier n'a pu
ê
tre d
é
compre
s
s
é
de cette archive. L'archive e
s
t referm
é
e.

--> NVCPL.HL_

[AVERTI
S
S
EMENT] Aucun autre fichier n'a pu
ê
tre d
é
compre
s
s
é
de cette archive. L'archive e
s
t referm
é
e.

C:\WINDOW
S
\
s
y
s
tem32\driver
s
\h
k
gdrbj.
s
y
s

[RE
S
ULTAT] Contient le cheval de Troie TR/Root
k
it.Gen

[AVERTI
S
S
EMENT] Impo
s
s
ible d'ouvrir le fichier !

C:\WINDOW
S
\
s
y
s
tem32\driver
s
\
s
ptd.
s
y
s

[AVERTI
S
S
EMENT] Impo
s
s
ible d'ouvrir le fichier !

Recherche d
é
butant dan
s
'D:\' <BAC
K
UP>

D:\Game
s
\Age of Empire
s
II
s
ur Ordimarc\empire
s
2.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/
S
py.343552

D:\Prog In
s
tal\[APP] Guitar Pro v5.2.zip

[0] Type d'archive: ZIP

-->
K
eygen.exe

[RE
S
ULTAT] Contient le mod
è
le de d
é
tection du programme bac
k
door (dangereux) BD
S
/Prorat.JYP

D:\Prog In
s
tal\Exe_antiver
s
\utilitaire
s
.rar

[0] Type d'archive: RAR

--> utilitaire
s
\Fla
s
h_Di
s
infector.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Agent.89318

D:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189767.EXE

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

D:\TOOL
S
\eTru
s
t AV\eTru
s
tAntiviru
s
OEM\Bin\eAV_
S
.Win\webp
k
g.exe

[0] Type d'archive: R
S
RC

[AVERTI
S
S
EMENT] Aucun autre fichier n'a pu
ê
tre d
é
compre
s
s
é
de cette archive. L'archive e
s
t referm
é
e.

--> Object

[1] Type d'archive: CAB (Micro
s
oft)

--> inoweb.exe

[AVERTI
S
S
EMENT] Aucun autre fichier n'a pu
ê
tre d
é
compre
s
s
é
de cette archive. L'archive e
s
t referm
é
e.

Recherche d
é
butant dan
s
'E:\' <RECOVER>

 

D
é
but de la d
é
s
infection :

C:\DeathRally\robin
s
on.rar

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c08417d.qua' !

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Adobe\
k
eygen.rar

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c1f4173.qua' !

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Document
s
_de_David\Me
s
fichier
s
re
ç
u
s
\diabloLa
s
tChance\red.rar

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c0a4173.qua' !

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Document
s
_de_David\Me
s
fichier
s
re
ç
u
s
\diabloLa
s
tChance\red\red\RedVex.exe

[RE
S
ULTAT] Contient le mod
è
le de d
é
tection du programme bac
k
door (dangereux) BD
S
/Bifro
s
e.al
k
w

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c0a4174.qua' !

C:\Document
s
and
S
etting
s
\All U
s
er
s
\Document
s
\Document
s
_de_David\utilitaire
s
\
K
ingPin\
k
p121cr.zip

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4bd7417f.qua' !

C:\Document
s
and
S
etting
s
\Morgane.HENRIO\Bureau\BPF_1.1.1.rar

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4bec415f.qua' !

C:\Document
s
and
S
etting
s
\Morgane.HENRIO\Bureau\r
k
ill.pif

[RE
S
ULTAT] Le fichier contient un programme ex
é
cutable. Cependant, celui-ci
s
e di
s
s
imule
s
ou
s
une exten
s
ion de fichier inoffen
s
ive (HIDDENEXT/Crypted)

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c0f418c.qua' !

C:\Document
s
and
S
etting
s
\Olivier.HENRIO\Bureau\Enregi
s
trement\Adobe.Audition.v2.0.Incl.
K
eygen-
S
S
G.ZIP

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c154185.qua' !

C:\Document
s
and
S
etting
s
\Olivier.HENRIO\Bureau\Enregi
s
trement\Adobe\
k
eygen.rar

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c1f4187.qua' !

C:\Document
s
and
S
etting
s
\Olivier.HENRIO\Me
s
document
s
\henrio.pa
s
cal2\jeu-615-robin
s
on.zip

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c1b4187.qua' !

C:\Program File
s
\Adobe\Adobe Audition 2.0\
k
eygen.rar

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4803da08.qua' !

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\All U
s
er
s
\Application Data\vma.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c074190.qua' !

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\All U
s
er
s
\Application Data\Micro
s
oft\Window
s
Defender\M
S
A
S
Cui.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4be74176.qua' !

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\Morgane.HENRIO\Local
S
etting
s
\Application Data\ave.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c0b4199.qua' !

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\Morgane.HENRIO\Local
S
etting
s
\Application Data\M
S
A
S
Cui.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4efda217.qua' !

C:\Qoobox\Quarantine\C\Document
s
and
S
etting
s
\Morgane.HENRIO\Local
S
etting
s
\Application Data\vma.exe.vir

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4d927581.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189765.dll

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4bd74153.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189766.dll

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4fc77f74.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189768.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '482d46d4.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189769.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4fc035cc.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189979.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4fd8770c.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189980.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4ef27064.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189981.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4826a1c4.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189982.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4fc8f38c.qua' !

C:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189983.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4ecabbec.qua' !

C:\WINDOW
S
\
s
y
s
tem32\driver
s
\h
k
gdrbj.
s
y
s

[RE
S
ULTAT] Contient le cheval de Troie TR/Root
k
it.Gen

[AVERTI
S
S
EMENT] Erreur lor
s
de la cr
é
ation d'une copie de
s
é
curit
é
du fichier. Le fichier n'a pa
s
é
t
é
s
upprim
é
. Code d'erreur : 26004

[AVERTI
S
S
EMENT] Impo
s
s
ible de trouver le fichier
s
ource.

[REMARQUE] Tentative en cour
s
d'ex
é
cuter l'action
à
l'aide de la biblioth
è
que AR
K
.

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c0d418e.qua' !

D:\Game
s
\Age of Empire
s
II
s
ur Ordimarc\empire
s
2.exe

[RE
S
ULTAT] Contient le cheval de Troie TR/
S
py.343552

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c164193.qua' !

D:\Prog In
s
tal\[APP] Guitar Pro v5.2.zip

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4bf64168.qua' !

D:\Prog In
s
tal\Exe_antiver
s
\utilitaire
s
.rar

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4c0f41ef.qua' !

D:\
S
y
s
tem Volume Information\_re
s
tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189767.EXE

[RE
S
ULTAT] Contient le cheval de Troie TR/Tra
s
h.Gen

[REMARQUE] Le fichier a
é
t
é
d
é
plac
é
dan
s
le r
é
pertoire de quarantaine
s
ou
s
le nom '4bd741ab.qua' !

 

 

Fin de la recherche : dimanche 21 mar
s
2010 16:55

Temp
s
n
é
ce
s
s
aire: 2:39:26 Heure(
s
)

 

La recherche a
é
t
é
effectu
é
e int
é
gralement

 

15925 Le
s
r
é
pertoire
s
ont
é
t
é
contr
ô
l
é
s

900940 De
s
fichier
s
ont
é
t
é
contr
ô
l
é
s

30 De
s
viru
s
ou programme
s
ind
é
s
irable
s
ont
é
t
é
trouv
é
s

0 De
s
fichier
s
ont
é
t
é
cla
s
s
é
s
comme
s
u
s
pect
s

0 De
s
fichier
s
ont
é
t
é
s
upprim
é
s

0 De
s
viru
s
ou programme
s
ind
é
s
irable
s
ont
é
t
é
r
é
par
é
s

30 Le
s
fichier
s
ont
é
t
é
d
é
plac
é
s
dan
s
la quarantaine

0 Le
s
fichier
s
ont
é
t
é
renomm
é
s

5 Impo
s
s
ible de contr
ô
ler de
s
fichier
s

900905 Fichier
s
non infect
é
s

17870 Le
s
archive
s
ont
é
t
é
contr
ô
l
é
e
s

9 Averti
s
s
ement
s

32 Con
s
igne
s

126970 De
s
objet
s
ont
é
t
é
contr
ô
l
é
s
lor
s
du Root
k
it
s
can

7 De
s
objet
s
cach
é
s
ont
é
t
é
trouv
é
s

 

Posté(e) (modifié)

fiouuuu! il va falloir faire TRES attention aux cracks et keygens hein car le pc a été salement amoché.

 

C'est pas fini.

 

img-171123s3nij.gif Télécharge gmer : http://www.gmer.net/gmer.zip

  • Ferme tous les programmes en cours d'exécution.
     
  • Décompresse le fichier zip (clic droit sur le fichier puis Extraire tout) et double-clic sur gmer.exe
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
     
  • A droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:).
     
    001image-1729.jpg
     
     
  • Clique alors sur Scan et patiente tout le long du scan sans rien toucher (ça peut prendre plusieurs minutes).
     
  • Lorsque le scan est terminé, clique sur "copy"
     
  • Ouvre le bloc-note et clique sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
     
  • Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse.

 

img-170844hvk05.gif Il peut y avoir des faux-positifs: N'utilise pas les autres fonctions de Gmer de ta propre initiative.

Modifié par Apollo
Posté(e)
fiouuuu! il va falloir faire TRES attention aux cracks et keygens hein car le pc a été salement amoché.

 

C'est pas fini.

Héhé oui pour les KGen et crack de jeu en fait c'est des trucs qu'on utilise pas (gardé dans un fichier mais pas exécuter) mais qu'on regarde de près et qu'on garde sous la main au cas où quelqu'un nous envoie le même type. En gros je testais l'antivirus dessus^^

Ce qui m'inquiète sérieusement c'est les troyens trouvé sous la session de ma sœur xD

Ca ce n'est pas voulu et je ne sais pas comment elle les a attrapé.

 

Mais bon quand je vois qu'elle a eu le virus XP security center en faisant une recherche sous mes yeux sur le rink roller -.- j'ai franchement plus d'avis sur ma capacité à me prévenir moi même de sites potentiellement dangereux... J'avoue que moi aussi j'aurais cliqué sans hésiter sur ce lien donné par une recherche google. :P

 

Je fais les manipulations et je posterai le rapport sous peu :P

Posté(e) (modifié)
Télécharge gmer

[*] Ferme tous les programmes en cours d'exécution.

 

Même Antivir ? Tout ce que je trouve dans la barre près de l'horloge ?

Ou juste ce que je peux trouver dans la gestionnaire des tâches dans l'onglet Applications ?

 

 

EDIT: Une info (au cas où)

En lançant GMER j'ai eu un warning qui disait qu'un ROOTKIT aurais pu causer une modification trouvé par GMER.

Puis il me demandait si je voulais tout scanner.

 

J'ai répondu non car je n'avais pas encore eu le temps de décocher les cases demandées.

 

Je décoche le tout et je lance comme vous le prescrivez au dessus :P

Modifié par FOIN
Posté(e)

Ben tu désactives ton antivirus s'il s'oppose à Gmer ou alors tu donnes l'autorisation à l'outil de s'exécuter sans entrave.

 

@++

Posté(e)

J'ai bien suivi les consigne mais un peu après avoir lancé le scan j'ai obtenu une erreur :

 

gmer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

 

Je retente le coup et je vous tiens au courant.

Posté(e)

Passe-le en mode sans échec pour voir...

Posté(e)

Ok j'ai réussi à la 2ème tentative à avoir un scan sans problème mais qui a pris un temps assez long :P

 

Rapport GMER :

 

GMER 1.0.15.15281 -

Root
k
it
s
can 2010-03-21 21:47:13

Window
s
5.1.2600
S
ervice Pac
k
2

Running: gmer.exe; Driver: C:\DOCUME~1\MORGAN~1.HEN\LOCAL
S
~1\Temp\pwtdipog.
s
y
s

 

 

----
S
y
s
tem - GMER 1.0.15 ----

 

S
S
DT F7B32DC3 ZwDelete
K
ey

S
S
DT F7B32DCD ZwDeleteValue
K
ey

S
S
DT
s
pn
s
.
s
y
s
ZwEnumerate
K
ey [0xF736ECA2] <-- ROOT
K
IT !!!

S
S
DT
s
pn
s
.
s
y
s
ZwEnumerateValue
K
ey [0xF736F030] <-- ROOT
K
IT !!!

S
S
DT F7B32DD2 ZwLoad
K
ey

S
S
DT
s
pn
s
.
s
y
s
ZwOpen
K
ey [0xF73500C0] <-- ROOT
K
IT !!!

S
S
DT
s
pn
s
.
s
y
s
ZwQuery
K
ey [0xF736F108] <-- ROOT
K
IT !!!

S
S
DT
s
pn
s
.
s
y
s
ZwQueryValue
K
ey [0xF736EF88] <-- ROOT
K
IT !!!

S
S
DT F7B32DDC ZwReplace
K
ey

S
S
DT F7B32DD7 ZwRe
s
tore
K
ey

 

INT 0x62 ? 86F67BF8

INT 0x63 ? 86C30F00

INT 0x73 ? 86F67BF8

INT 0x73 ? 86F67BF8

INT 0x73 ? 86C30F00

INT 0x73 ? 86F67BF8

INT 0x83 ? 86C30F00

INT 0xB1 ? 86FD9BF8

INT 0xB1 ? 86FD9BF8

INT 0xB4 ? 86C30F00

 

---- Device
s
- GMER 1.0.15 ----

 

Device 86FA4090

Device Ntf
s
.
s
y
s
(NT File
S
y
s
tem Driver/Micro
s
oft Corporation)

Device 86A061F8

Device Fa
s
tfat.
S
Y
S
(Fa
s
t FAT File
S
y
s
tem Driver/Micro
s
oft Corporation)

Device \Driver\NetBT \Device\NetBT_Tcpip_{EDA07B94-E5ED-49C3-93B5-7173D53CFBC0} 86A9D500

Device \Driver\
s
ptd \Device\2677952136
s
pn
s
.
s
y
s

Device \Driver\u
s
buhci \Device\U
S
BPDO-0 86D1B500

Device \Driver\u
s
buhci \Device\U
S
BPDO-1 86D1B500

Device \Driver\u
s
buhci \Device\U
S
BPDO-2 86D1B500

Device \Driver\PCI_PNP8386 \Device\00000054
s
pn
s
.
s
y
s

Device \Driver\u
s
buhci \Device\U
S
BPDO-3 86D1B500

Device \Driver\NetBT \Device\NetBT_Tcpip_{792180A5-D889-42C1-8E6A-C1E05C7E3690} 86A9D500

Device \Driver\PCI_PNP8386 \Device\00000055
s
pn
s
.
s
y
s

Device \Driver\u
s
behci \Device\U
S
BPDO-4 86C3A1F8

Device \Driver\prodrv06 \Device\ProDrv06 E1AADC30

Device \Driver\Ftdi
s
k
\Device\Harddi
s
k
Volume1 86F681F8

Device \Driver\Ftdi
s
k
\Device\Harddi
s
k
Volume2 86F681F8

Device \Driver\Ftdi
s
k
\Device\Harddi
s
k
Volume3 86F681F8

Device \Driver\atapi \Device\Ide\IdePort0 86F671F8

Device \Driver\atapi \Device\Ide\IdePort0 pro
s
ync1.
s
y
s
(
S
tarForce Protection
S
ynchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort1 86F671F8

Device \Driver\atapi \Device\Ide\IdePort1 pro
s
ync1.
s
y
s
(
S
tarForce Protection
S
ynchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort2 86F671F8

Device \Driver\atapi \Device\Ide\IdePort2 pro
s
ync1.
s
y
s
(
S
tarForce Protection
S
ynchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 86F671F8

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 pro
s
ync1.
s
y
s
(
S
tarForce Protection
S
ynchronization Driver/Protection Technology)

Device \Driver\prohlp02 \Device\ProHlp02 E173BA78

Device \Driver\NetBT \Device\NetBt_Win
s
_Export 86A9D500

Device \Driver\NetBT \Device\Netbio
s
S
mb 86A9D500

Device \Driver\
s
ptd \Device\2678108386
s
pn
s
.
s
y
s

Device \Driver\u
s
buhci \Device\U
S
BFDO-0 86D1B500

Device \Driver\u
s
buhci \Device\U
S
BFDO-1 86D1B500

Device \File
S
y
s
tem\MRx
S
mb \Device\LanmanDatagramReceiver 86AE7500

Device \Driver\u
s
buhci \Device\U
S
BFDO-2 86D1B500

Device \Driver\u
s
buhci \Device\U
S
BFDO-3 86D1B500

Device \Driver\u
s
behci \Device\U
S
BFDO-4 86C3A1F8

Device \Driver\Ftdi
s
k
\Device\FtControl 86F681F8

Device \Driver\U
S
B
S
TOR \Device\0000008b 86BB4500

Device \Driver\U
S
B
S
TOR \Device\0000008c 86BB4500

Device \Driver\VClone \Device\
S
c
s
i\VClone1 86FD71F8

Device \Driver\VClone \Device\
S
c
s
i\VClone1 pro
s
ync1.
s
y
s
(
S
tarForce Protection
S
ynchronization Driver/Protection Technology)

Device \Driver\aap6e9oo \Device\
S
c
s
i\aap6e9oo1 86B551F8

Device \Driver\axxr0x
s
i \Device\
S
c
s
i\axxr0x
s
i1 86B561F8

 

AttachedDevice fltMgr.
s
y
s
(Micro
s
oft File
s
y
s
tem Filter Manager/Micro
s
oft Corporation)

 

----
S
ervice
s
- GMER 1.0.15 ----

 

S
ervice (*** hidden *** ) [bOOT] h
k
gdrbj <-- ROOT
K
IT !!!

 

---- Regi
s
try - GMER 1.0.15 ----

 

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\h
k
gdrbj@Type 1

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\h
k
gdrbj@
S
tart 0

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\h
k
gdrbj@ErrorControl 0

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\h
k
gdrbj@Group Boot Bu
s
Extender

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg@
s
1 771343423

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg@
s
2 285507792

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg@h0 2

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC0 0xDC 0x00 0xFB ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program File
s
\Alcohol
S
oft\Alcohol 120\

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x47 0x76 0x53 0x3E ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x72 0x4B 0x9D 0xB4 ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program File
s
\DAEMON Tool
s
Lite\

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4@
k
hjeh 0xDD 0xDA 0x34 0x1E ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@
k
hjeh 0x40 0xDD 0xB0 0xD4 ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@
k
hjeh 0xF8 0x04 0xB8 0x13 ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@
k
hjeh 0xF8 0x04 0xB8 0x13 ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@
k
hjeh 0xF8 0x04 0xB8 0x13 ...

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43

Reg H
K
LM\
S
Y
S
TEM\CurrentControl
S
et\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@
k
hjeh 0xBA 0x9E 0xAC 0xF5 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\h
k
gdrbj@Type 1

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\h
k
gdrbj@
S
tart 0

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\h
k
gdrbj@ErrorControl 0

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\h
k
gdrbj@Group Boot Bu
s
Extender

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC0 0xDC 0x00 0xFB ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program File
s
\Alcohol
S
oft\Alcohol 120\

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x47 0x76 0x53 0x3E ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x72 0x4B 0x9D 0xB4 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program File
s
\DAEMON Tool
s
Lite\

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4@
k
hjeh 0xDD 0xDA 0x34 0x1E ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@
k
hjeh 0x40 0xDD 0xB0 0xD4 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@
k
hjeh 0xF8 0x04 0xB8 0x13 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@
k
hjeh 0xF8 0x04 0xB8 0x13 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@
k
hjeh 0xF8 0x04 0xB8 0x13 ...

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active Control
S
et)

Reg H
K
LM\
S
Y
S
TEM\Control
S
et002\
S
ervice
s
\
s
ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@
k
hjeh 0xBA 0x9E 0xAC 0xF5 ...

Reg H
K
LM\
S
OFTWARE\Cla
s
s
e
s
\CL
S
ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Mi
s
c
S
tatu
s
@ 512

Reg H
K
LM\
S
OFTWARE\Cla
s
s
e
s
\CL
S
ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Mi
s
c
S
tatu
s
\1

Reg H
K
LM\
S
OFTWARE\Cla
s
s
e
s
\CL
S
ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Mi
s
c
S
tatu
s
\1@ 513

Reg H
K
LM\
S
OFTWARE\Cla
s
s
e
s
\CL
S
ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Ole1Cla
s
s
@ WordArt

Reg H
K
LM\
S
OFTWARE\Cla
s
s
e
s
\CL
S
ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\ProgID@ WordArt

 

---- EOF - GMER 1.0.15 ----

 

Le PC est devenu super lent alors je vais l'éteindre en attendant ta réponse (surement pas avant demain car il est assez tard^^).

Posté(e)

Bonjour,

 

Désolé pour le retard mais je suis dans l'expectative et j'attends des infos plus précises.

 

En attendant, fais toujours ceci:

 

Télécharge TDSSKiller de Kaspersky. http://senduit.com/4c0fb7

 

Enregistrer sur le bureau. (et pas ailleurs). <<<===

 

 

Va dans Démarrer/exécuter (ou touches Windows et R) et copie/colle le contenu du cadre ci-dessous:

 

"%userprofile%\bureau\TDSSKiller.exe" -l TDSSlog.txt -v

 

A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre.

Un fichier TDSSlog.txt va apparaitre sur ton bureau.

Ouvre le et poste l'intégralité de son contenu dans ta prochaine réponse.

 

NB: Si l'outil demande un reboot, accepte en tapant Y (yes).

D'ailleurs, applique tout ce qu'il propose.

 

@++

Posté(e)

Bonjour :P

Ok merci c'est sympa :P

 

Moi j'ai eu un contact qui m'a dit que ces trucs là devait être éradiqué :

 

Drivers to delete:

hkgdrbj

Files to delete:

c:\windows\system32\drivers\hkgdrbj.sys

c:\documents and settings\Morgane.HENRIO\Menu Démarrer\Programmes\Démarrage\syspck32.exe

c:\documents and settings\LocalService\Application Data\jasltw.dat

c:\documents and settings\Morgane.HENRIO\Application Data\jasltw.dat

c:\documents and settings\NetworkService\Application Data\jasltw.dat

c:\documents and settings\All Users\Application Data\avG\vma.exe

c:\documents and settings\All Users\Application Data\avG\ave.exe

c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\vma.exe

c:\documents and settings\All Users\Application Data\MSASCui.exe

c:\documents and settings\All Users\Application Data\MSASCui.exe

c:\windows\system32\config\systemprofile\Application Data\jasltw.dat

Registry keys to delete:

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkgdrbj

 

Je ne sais pas si on l'a déjà fait et si c'est vrai. "ave" je sais qu'on a supprimé des trucs mais "hkgdrbj" je ne sais pas.

Pourrais-tu m'éclairer un peu sur l'avancée de la désinfection ?

Le XP security center est neutralisé et on s'occupe des trojents ou inversement ?

C'est juste pour que je sois un peu au courant de ce que l'on fait ça m'aide à pas être trop perdu dans les démarches :P

 

Je posterai le rapport dès qu'il est fini.

Et encore merci.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...