Virer TR/Crypt.XPACK.gen

Résolu
Philou7321 -  
 gen-hackman -
Bonjour,
AntiVir vient de me trouver ce virus (TR/Crypt.XPACK.gen) sur deux de mes trois PC en réseau.
Celui sous Vista semble désinfecté mais j'ai plus d emal avec celui sous XP SP3.
J'ai fait un Hijackthis qui ne semble pas être mauvais puis un ComboFix que je ne sais pas interpréter.
Quelqu'un pourrait-il m'aider, merci à tous ?

Phil
Configuration: Windows XP Home SP3
Firefox 3.5.7

4 réponses

  1. gen-hackman
     
    salut remets ton rapport de Combofix stp....(attention combofix n'est pas un jouet!)
    0
    1. Philou7321
       
      le voici et merci

      ComboFix 10-02-12.01 - Philou 17/02/2010 10:24:55.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1595 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Philou\Bureau\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\Thumbs.db

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-17 00:06 . 2010-02-17 00:06 -------- d-----w- c:\documents and settings\Philou\Application Data\Malwarebytes
      2010-02-17 00:06 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-02-17 00:06 . 2010-02-17 00:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-02-17 00:06 . 2010-02-17 00:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-02-17 00:06 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-02-16 23:58 . 2010-02-16 23:58 -------- d-----w- c:\program files\Trend Micro
      2010-02-16 23:52 . 2010-02-16 23:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
      2010-02-16 23:52 . 2010-02-16 23:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2010-02-11 21:11 . 2010-02-11 21:11 -------- d-----w- c:\program files\Geekbench 2.1

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-17 09:26 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
      2010-02-17 09:26 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
      2010-02-17 00:04 . 2010-01-06 17:15 -------- d-----w- c:\program files\WebEx
      2010-02-16 20:14 . 2008-11-08 21:47 1 ----a-w- c:\documents and settings\Philou\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2010-02-16 19:51 . 2008-11-01 00:12 -------- d-----w- c:\program files\Mozilla Thunderbird
      2010-01-24 18:13 . 2008-11-09 17:12 -------- d-----w- c:\documents and settings\Philou\Application Data\Canon
      2010-01-21 21:58 . 2009-06-04 19:11 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-01-06 17:46 . 2010-01-06 17:46 -------- d-----w- c:\program files\Linksys
      2010-01-06 17:14 . 2010-01-06 17:14 8892928 ----a-w- c:\documents and settings\All Users\Application Data\atscie.msi
      2010-01-06 17:14 . 2010-01-06 17:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Pure Networks
      2010-01-06 17:14 . 2010-01-06 17:14 -------- d-----w- c:\program files\Fichiers communs\Pure Networks Shared
      2010-01-01 23:46 . 2009-02-20 11:04 -------- d-----w- c:\program files\Activision
      2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-21 19:07 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-10 18:32 . 2009-04-30 20:18 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-04 18:22 . 2004-08-05 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2009-11-27 17:13 . 2004-08-05 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
      2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
      2009-11-27 16:08 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-11-27 16:08 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
      2009-11-27 16:08 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
      2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
      2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
      2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
      2002-08-27 16:40 . 2009-01-18 14:41 55313 -c--a-w- c:\program files\viewsonicinstruct_xp.pdf
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "RTHDCPL"="RTHDCPL.EXE" [2008-10-09 17021440]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
      "nmctxth"="c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2009-04-07 642856]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=
      "c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
      "c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
      "c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
      "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "c:\\Program Files\\UBISOFT\\Tom Clancy's H.A.W.X\\HAWX.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 21:18 108289]
      S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/10/2008 21:23 715248]
      S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\EVEREST Ultimate Edition\kerneld.wnt [01/03/2007 10:36 20856]
      S3 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [02/02/2008 02:20 144672]
      S3 ProcAPI;ProcAPI;\??\c:\program files\Intel Corporation\Thermal Analysis Tool\ProcAPI.sys --> c:\program files\Intel Corporation\Thermal Analysis Tool\ProcAPI.sys [?]
      S3 tat;tat;\??\c:\program files\Intel Corporation\Thermal Analysis Tool\tat.sys --> c:\program files\Intel Corporation\Thermal Analysis Tool\tat.sys [?]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-08-10 c:\windows\Tasks\User_Feed_Synchronization-{1DF81463-5519-4445-8B1B-2D1AAD41060B}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: Ajouter au fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
      IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
      IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
      IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
      IE: Créer fichier PDF - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
      IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
      IE: Ouvrir avec Nuance PDF Converter 5.0 - c:\program files\Nuance\PDF Professional 5\cnvres_fre.dll /100
      TCP: {6AC35EBB-3FBA-468D-B132-6E2143079E55} = 212.27.40.240,212.27.40.241
      FF - ProfilePath - c:\documents and settings\Philou\Application Data\Mozilla\Firefox\Profiles\cltuvd5f.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-17 10:27
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
      "ImagePath"="\??\c:\program files\EVEREST Ultimate Edition\kerneld.wnt"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(780)
      c:\windows\system32\Ati2evxx.dll
      c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
      .
      Heure de fin: 2010-02-17 10:28:03
      ComboFix-quarantined-files.txt 2010-02-17 09:27

      Avant-CF: 574 140 469 248 octets libres
      Après-CF: 574 171 754 496 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      - - End Of File - - B765214C1EB5484A87506AFFE20E5161
      0
  2. gen-hackman
     
    tu peux remettre le rapport d'antivir concernant les infections précitées ?
    0
    1. Philou7321
       
      voici le rapport d'antivir



      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 16 février 2010 22:59

      La recherche porte sur 1767580 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PHIL

      Informations de version :
      BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 19:24:22
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:22
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:22
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:10:10
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:04:45
      VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:04:45
      VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:04:45
      VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:04:45
      VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:04:45
      VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:04:45
      VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:04:45
      VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:04:45
      VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:04:45
      VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:04:45
      VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:04:46
      VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:05:06
      VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:05:06
      VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:05:06
      VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:05:07
      VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:04:01
      VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:04:02
      VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:04:02
      VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 20:40:32
      VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 20:40:32
      VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 20:40:33
      VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 20:40:33
      VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 20:40:33
      VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 20:40:33
      VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 20:40:33
      VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 20:40:34
      VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 20:40:34
      VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 20:40:34
      VBASE031.VDF : 7.10.4.77 93184 Bytes 16/02/2010 20:40:31
      Version du moteur : 8.2.1.170
      AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 08:25:57
      AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 20:40:36
      AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 17:05:20
      AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 19:24:22
      AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 20:40:36
      AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 20:40:35
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/06/2009 09:39:50
      AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 16:52:25
      AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 19:28:13
      AEGEN.DLL : 8.1.1.86 369012 Bytes 05/02/2010 15:05:10
      AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 07:47:56
      AECORE.DLL : 8.1.11.1 184694 Bytes 05/02/2010 15:05:10
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:29:08
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 07:37:45
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 19:24:21

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: quarantaine
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,

      Début de la recherche : mardi 16 février 2010 22:59

      La recherche d'objets cachés commence.
      '57689' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nmctxth.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nmsrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '36' processus ont été contrôlés avec '36' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD5
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Documents and Settings\All Users\Documents\Framasofts\Apps\PortableMiranda\Miranda\icons\newstory_icons.dll
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf2161f.qua' !
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'D:\' <Docs>
      D:\Mes documents\DOCUMENTS\Downloads\Logiciels\FramakeyInstaller_Lite-1.6.0.2-fr.exe
      [0] Type d'archive: NSIS
      --> [InstallDir]/coolplayer.exe
      [1] Type d'archive: RSRC
      --> [InstallDir]/newstory_icons.dll
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc1ce3.qua' !


      Fin de la recherche : mardi 16 février 2010 23:49
      Temps nécessaire: 49:44 Minute(s)

      La recherche a été effectuée intégralement

      22052 Les répertoires ont été contrôlés
      456742 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      456738 Fichiers non infectés
      4283 Les archives ont été contrôlées
      2 Avertissements
      3 Consignes
      57689 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  3. gen-hackman
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
    1. Philou7321
       
      J'ai tout fait.
      Nickel plus rien !
      Super merci du coup de main.
      0
  4. gen-hackman
     
    je peux avoir le rapport comme demandé ? c'est moi qui dit si tu n'as plus rien !! ^^
    0