Infection par le trojan crypt.xpack.gen
Résolu/Fermé
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
-
13 janv. 2010 à 17:24
psychic92 Messages postés 17 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 11 novembre 2013 - 15 janv. 2010 à 14:10
psychic92 Messages postés 17 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 11 novembre 2013 - 15 janv. 2010 à 14:10
A voir également:
- Infection par le trojan crypt.xpack.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
14 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 janv. 2010 à 19:11
13 janv. 2010 à 19:11
bonjour, rien de visible sur ton hijackthis tu fais ce qui suit , Merci
1) fais un examem complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) postes un RSIT qui nous en montrera plus
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
1) fais un examem complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) postes un RSIT qui nous en montrera plus
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
13 janv. 2010 à 20:09
13 janv. 2010 à 20:09
Bonsoir et merci de m'avoir répondu si vite!
Comme j'étais en train de terminer de lancer mon analyse d'antivirus je vous la transmets en attendants de faire ce que vous m'avez demandé!
Encore un grand merci de votre aide!
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010 17:35
La recherche porte sur 1526866 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : K-RIN
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/01/2010 10:51:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:51:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:04
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:04
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:04
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:04
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:04
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:04
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:04
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:04
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:04
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:04
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 10:51:04
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 10:51:04
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 10:51:04
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 11:38:20
VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 11:38:20
VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 11:38:20
VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 11:38:20
VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 11:38:20
VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 11:38:20
VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 11:38:20
VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 11:38:20
VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 11:38:20
VBASE031.VDF : 7.10.2.178 163328 Bytes 13/01/2010 13:27:47
Version du moteur : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/10/2009 12:08:14
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 08/01/2010 10:51:04
AESCN.DLL : 8.1.3.0 127348 Bytes 08/01/2010 10:51:04
AESBX.DLL : 8.1.1.1 246132 Bytes 08/01/2010 10:51:04
AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 10:51:04
AEPACK.DLL : 8.2.0.4 422263 Bytes 08/01/2010 10:51:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09/01/2010 11:38:25
AEHELP.DLL : 8.1.9.0 237943 Bytes 08/01/2010 10:51:04
AEGEN.DLL : 8.1.1.83 369014 Bytes 08/01/2010 10:51:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/10/2009 12:08:03
AECORE.DLL : 8.1.9.1 180598 Bytes 08/01/2010 10:51:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/01/2010 10:51:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/01/2010 10:51:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 13 janvier 2010 17:35
La recherche d'objets cachés commence.
'200569' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlan111t.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ahqtb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'devldr32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Local Settings\Temporary Internet Files\Content.IE5\MP49HAS8\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.10\f7827784.cab
[0] Type d'archive: CAB (Microsoft)
--> core.zip
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.13\f15300584.cab
[0] Type d'archive: CAB (Microsoft)
--> mciqtz32.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.15\f21197608.cab
[0] Type d'archive: CAB (Microsoft)
--> CFX_SERVICEMODEL35_MOF_UNINSTALL_fra_x86.3643236F_FC70_11D3_A536_0090278A1BB8
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.6\f1664280.cab
[0] Type d'archive: CAB (Microsoft)
--> rcBuddy.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f2453912.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f2564968.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f3130072.cab
[0] Type d'archive: CAB (Microsoft)
--> pexcel.jar
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f3177928.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f3782760.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4493208.cab
[0] Type d'archive: CAB (Microsoft)
--> sdraw.db
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4604248.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4605784.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4892184.cab
[0] Type d'archive: CAB (Microsoft)
--> avmedia680fr.res
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'E:\'
E:\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mercredi 13 janvier 2010 19:54
Temps nécessaire: 2:14:01 Heure(s)
La recherche a été effectuée intégralement
27372 Les répertoires ont été contrôlés
1552635 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1552631 Fichiers non infectés
10296 Les archives ont été contrôlées
38 Avertissements
1 Consignes
200569 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Comme j'étais en train de terminer de lancer mon analyse d'antivirus je vous la transmets en attendants de faire ce que vous m'avez demandé!
Encore un grand merci de votre aide!
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010 17:35
La recherche porte sur 1526866 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : K-RIN
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/01/2010 10:51:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:51:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:04
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:04
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:04
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:04
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:04
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:04
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:04
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:04
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:04
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:04
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 10:51:04
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 10:51:04
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 10:51:04
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 11:38:20
VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 11:38:20
VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 11:38:20
VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 11:38:20
VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 11:38:20
VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 11:38:20
VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 11:38:20
VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 11:38:20
VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 11:38:20
VBASE031.VDF : 7.10.2.178 163328 Bytes 13/01/2010 13:27:47
Version du moteur : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/10/2009 12:08:14
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 08/01/2010 10:51:04
AESCN.DLL : 8.1.3.0 127348 Bytes 08/01/2010 10:51:04
AESBX.DLL : 8.1.1.1 246132 Bytes 08/01/2010 10:51:04
AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 10:51:04
AEPACK.DLL : 8.2.0.4 422263 Bytes 08/01/2010 10:51:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09/01/2010 11:38:25
AEHELP.DLL : 8.1.9.0 237943 Bytes 08/01/2010 10:51:04
AEGEN.DLL : 8.1.1.83 369014 Bytes 08/01/2010 10:51:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/10/2009 12:08:03
AECORE.DLL : 8.1.9.1 180598 Bytes 08/01/2010 10:51:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/01/2010 10:51:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/01/2010 10:51:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 13 janvier 2010 17:35
La recherche d'objets cachés commence.
'200569' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlan111t.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ahqtb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'devldr32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Local Settings\Temporary Internet Files\Content.IE5\MP49HAS8\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.10\f7827784.cab
[0] Type d'archive: CAB (Microsoft)
--> core.zip
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.13\f15300584.cab
[0] Type d'archive: CAB (Microsoft)
--> mciqtz32.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.15\f21197608.cab
[0] Type d'archive: CAB (Microsoft)
--> CFX_SERVICEMODEL35_MOF_UNINSTALL_fra_x86.3643236F_FC70_11D3_A536_0090278A1BB8
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.6\f1664280.cab
[0] Type d'archive: CAB (Microsoft)
--> rcBuddy.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f2453912.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f2564968.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f3130072.cab
[0] Type d'archive: CAB (Microsoft)
--> pexcel.jar
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.8\f3177928.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f3782760.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4493208.cab
[0] Type d'archive: CAB (Microsoft)
--> sdraw.db
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4604248.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4605784.cab
[0] Type d'archive: CAB (Microsoft)
--> WebHelp$JavaScriptAccess.class
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Mes documents\Téléchargements\testdisk-6.10.win\testdisk-6.10\win\recup_dir.9\f4892184.cab
[0] Type d'archive: CAB (Microsoft)
--> avmedia680fr.res
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'E:\'
E:\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mercredi 13 janvier 2010 19:54
Temps nécessaire: 2:14:01 Heure(s)
La recherche a été effectuée intégralement
27372 Les répertoires ont été contrôlés
1552635 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1552631 Fichiers non infectés
10296 Les archives ont été contrôlées
38 Avertissements
1 Consignes
200569 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
13 janv. 2010 à 20:09
13 janv. 2010 à 20:09
Désolée pour le double post...j'efface!
Malwarebytes est en cours de scan, merci!
Malwarebytes est en cours de scan, merci!
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
13 janv. 2010 à 21:11
13 janv. 2010 à 21:11
Bonsoir,
J'ai viré le programme "camstudio" dans tous les repertoires où il se trouve :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3556
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2010 20:59:23
mbam-log-2010-01-13 (20-59-23).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 308312
Temps écoulé: 42 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0042.chk\Mes documents\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\Mes documents\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\Mes documents sauvegarde 110110\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\K'rine\Mes documents\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Par contre pas de nouvelles du trojan crypt.xpack.gen. je lance un RSIT.
J'ai viré le programme "camstudio" dans tous les repertoires où il se trouve :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3556
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2010 20:59:23
mbam-log-2010-01-13 (20-59-23).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 308312
Temps écoulé: 42 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0042.chk\Mes documents\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\Mes documents\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\Mes documents sauvegarde 110110\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\K'rine\Mes documents\Programmes\CamStudio20.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Par contre pas de nouvelles du trojan crypt.xpack.gen. je lance un RSIT.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
13 janv. 2010 à 21:49
13 janv. 2010 à 21:49
Bilan RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by K'rine at 2010-01-13 21:46:05
WIN_XP Service Pack 3
System drive C: has 636 GB (67%) free of 954 GB
Total RAM: 3070 MB (84% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:06, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\K'rine\Bureau\programmes desinfection\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\K'rine.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2025429265-1035525444-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by K'rine at 2010-01-13 21:46:05
WIN_XP Service Pack 3
System drive C: has 636 GB (67%) free of 954 GB
Total RAM: 3070 MB (84% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:06, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\K'rine\Bureau\programmes desinfection\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\K'rine.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2025429265-1035525444-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 janv. 2010 à 22:09
13 janv. 2010 à 22:09
ok tu fais ce qui suit et tu me diras comment va le pc , merci
1) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2025429265-1035525444-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) supprimes les outils utilisés
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
3) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
1) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2025429265-1035525444-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) supprimes les outils utilisés
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
3) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
13 janv. 2010 à 22:49
13 janv. 2010 à 22:49
Bonsoir cher Jacques,
J'ai un soucis avec Ccleaner :
Lorsque je lance "nettoyer" (je n'ai pas de lancer le nettoyage) je n'ai pas de demande de confirmation comme cité ci dessous :
"cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs"
Que faire??
J'ai un soucis avec Ccleaner :
Lorsque je lance "nettoyer" (je n'ai pas de lancer le nettoyage) je n'ai pas de demande de confirmation comme cité ci dessous :
"cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs"
Que faire??
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 janv. 2010 à 22:59
13 janv. 2010 à 22:59
quand tu as cliqué sur analyser , une fois qu'il a fini de chercher , tu cliques sur nettoyer et la il te demandera confirmation et la tu clique sur ok et il te faudra refaire sur nettoyer de nouveau !!
Il ne me demande tjs rien, peut être n'avons nous pas la meme version??
Ou bien mon ordi est tout propre!
Ou bien mon ordi est tout propre!
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
13 janv. 2010 à 23:32
13 janv. 2010 à 23:32
Voilà j'ai enfin réussi!!
Comment je peux m'assurer que le virus est bien parti?
je lance antivir et te donne des nouvelles.
En tout cas pour quelqu'un qui signe qu'il ne sait pas grand chose...merci de laisser ce "pas grand chose" au service des novices!! :p
je mettrais résolu après qu'antivir ne trouvera plus le trojan.
Encore un énorme merci Jacques!
Comment je peux m'assurer que le virus est bien parti?
je lance antivir et te donne des nouvelles.
En tout cas pour quelqu'un qui signe qu'il ne sait pas grand chose...merci de laisser ce "pas grand chose" au service des novices!! :p
je mettrais résolu après qu'antivir ne trouvera plus le trojan.
Encore un énorme merci Jacques!
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
14 janv. 2010 à 01:45
14 janv. 2010 à 01:45
Aie!
Un virus de plus : TR/Trash.Gen pourquoi?
Bilan Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010 23:29
La recherche porte sur 1526866 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : K-RIN
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/01/2010 10:51:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:51:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:04
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:04
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:04
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:04
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:04
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:04
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:04
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:04
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:04
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:04
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 10:51:04
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 10:51:04
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 10:51:04
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 11:38:20
VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 11:38:20
VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 11:38:20
VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 11:38:20
VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 11:38:20
VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 11:38:20
VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 11:38:20
VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 11:38:20
VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 11:38:20
VBASE031.VDF : 7.10.2.178 163328 Bytes 13/01/2010 13:27:47
Version du moteur : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/10/2009 12:08:14
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 08/01/2010 10:51:04
AESCN.DLL : 8.1.3.0 127348 Bytes 08/01/2010 10:51:04
AESBX.DLL : 8.1.1.1 246132 Bytes 08/01/2010 10:51:04
AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 10:51:04
AEPACK.DLL : 8.2.0.4 422263 Bytes 08/01/2010 10:51:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09/01/2010 11:38:25
AEHELP.DLL : 8.1.9.0 237943 Bytes 08/01/2010 10:51:04
AEGEN.DLL : 8.1.1.83 369014 Bytes 08/01/2010 10:51:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/10/2009 12:08:03
AECORE.DLL : 8.1.9.1 180598 Bytes 08/01/2010 10:51:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/01/2010 10:51:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/01/2010 10:51:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 13 janvier 2010 23:29
La recherche d'objets cachés commence.
'188061' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'devldr32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010251.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010252.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010253.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'E:\'
E:\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e68fd.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a006a9e.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0162d6.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010251.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe790e.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010252.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4a4c86.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010253.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b45a9e.qua' !
Fin de la recherche : jeudi 14 janvier 2010 01:43
Temps nécessaire: 2:13:36 Heure(s)
La recherche a été effectuée intégralement
27217 Les répertoires ont été contrôlés
1537846 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1537839 Fichiers non infectés
10091 Les archives ont été contrôlées
7 Avertissements
7 Consignes
188061 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Un virus de plus : TR/Trash.Gen pourquoi?
Bilan Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010 23:29
La recherche porte sur 1526866 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : K-RIN
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/01/2010 10:51:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:51:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:51:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:51:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:51:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:51:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:51:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:51:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:51:04
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:51:04
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:51:04
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:51:04
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:51:04
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:51:04
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:51:04
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:51:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 10:51:04
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:51:04
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 10:51:04
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 10:51:04
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 10:51:04
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 10:51:04
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 11:38:20
VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 11:38:20
VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 11:38:20
VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 11:38:20
VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 11:38:20
VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 11:38:20
VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 11:38:20
VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 11:38:20
VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 11:38:20
VBASE031.VDF : 7.10.2.178 163328 Bytes 13/01/2010 13:27:47
Version du moteur : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/10/2009 12:08:14
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 08/01/2010 10:51:04
AESCN.DLL : 8.1.3.0 127348 Bytes 08/01/2010 10:51:04
AESBX.DLL : 8.1.1.1 246132 Bytes 08/01/2010 10:51:04
AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 10:51:04
AEPACK.DLL : 8.2.0.4 422263 Bytes 08/01/2010 10:51:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09/01/2010 11:38:25
AEHELP.DLL : 8.1.9.0 237943 Bytes 08/01/2010 10:51:04
AEGEN.DLL : 8.1.1.83 369014 Bytes 08/01/2010 10:51:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/10/2009 12:08:03
AECORE.DLL : 8.1.9.1 180598 Bytes 08/01/2010 10:51:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/01/2010 10:51:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/01/2010 10:51:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 13 janvier 2010 23:29
La recherche d'objets cachés commence.
'188061' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'devldr32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\K'rine\Bureau\Nouveau à trier recup\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010251.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010252.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010253.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'E:\'
E:\found.000\dir0048.chk\4gCbAN4n.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/mcsetupfr.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\found.000\dir0094.chk\zaSetup_80_298_000_en[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0006817.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e68fd.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007707.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a006a9e.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP19\A0007799.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0162d6.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010251.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe790e.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010252.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4a4c86.qua' !
C:\System Volume Information\_restore{2AA5F51A-2C77-4DE9-B687-E7E7902311F4}\RP24\A0010253.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b45a9e.qua' !
Fin de la recherche : jeudi 14 janvier 2010 01:43
Temps nécessaire: 2:13:36 Heure(s)
La recherche a été effectuée intégralement
27217 Les répertoires ont été contrôlés
1537846 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1537839 Fichiers non infectés
10091 Les archives ont été contrôlées
7 Avertissements
7 Consignes
188061 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
14 janv. 2010 à 01:49
14 janv. 2010 à 01:49
Dear Jacques,
C quoi ce dossier C:System Volume Information_restore??
je peux pas supprimer ce qui me gêne??
Pourquoi j'ai un nouveau trojan??
Bien à toi, bonne nuitée à demain j'espère!
C quoi ce dossier C:System Volume Information_restore??
je peux pas supprimer ce qui me gêne??
Pourquoi j'ai un nouveau trojan??
Bien à toi, bonne nuitée à demain j'espère!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 janv. 2010 à 18:02
14 janv. 2010 à 18:02
bonjour, pour ton truc dans C:System Volume Information_restore?? j'allais de proposer cette dernière manipulation , pour supprimer tous ce qui est dedans , tu fais cela et après plus rien sur le pc comme salopperie , tu peux conserver malwarebytes et faire un examem de ton pc avec régulièrement , mais toujours lui faire faire la mise à jour avant, et puis utilises ccleaner en fonction nettoyeur à chaque arrêt du pc , ou plus simplement comme moi sur les pc de la maison ou il est en automatique pour cette fonction !! et puis passes le sur le registre après chaque désinstallation de programmes comme cela il supprime les traces restantes dans le registre !!
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
psychic92
Messages postés
17
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
11 novembre 2013
15 janv. 2010 à 14:10
15 janv. 2010 à 14:10
Bonjour,
J'ai effacé les fichiers en quarantaine et effectué les manips que tu m'as indiquées, tout semble aller bien!
Merci beaucoup, beaucoupppp!!!
je mets résolu.
Bonne continuation!
J'ai effacé les fichiers en quarantaine et effectué les manips que tu m'as indiquées, tout semble aller bien!
Merci beaucoup, beaucoupppp!!!
je mets résolu.
Bonne continuation!
