Virer TR/Crypt.XPACK.gen
Résolu/Fermé
A voir également:
- Virer TR/Crypt.XPACK.gen
- Google tr - Télécharger - Traduction
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- We tr - Guide
4 réponses
Utilisateur anonyme
17 févr. 2010 à 10:57
17 févr. 2010 à 10:57
salut remets ton rapport de Combofix stp....(attention combofix n'est pas un jouet!)
Utilisateur anonyme
17 févr. 2010 à 12:18
17 févr. 2010 à 12:18
tu peux remettre le rapport d'antivir concernant les infections précitées ?
voici le rapport d'antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 février 2010 22:59
La recherche porte sur 1767580 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PHIL
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 19:24:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:22
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:22
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:10:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:04:45
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:04:45
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:04:45
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:04:45
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:04:45
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:04:45
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:04:45
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:04:45
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:04:45
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:04:45
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:04:46
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:05:06
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:05:06
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:05:06
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:05:07
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:04:01
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:04:02
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:04:02
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 20:40:32
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 20:40:32
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 20:40:33
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 20:40:33
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 20:40:33
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 20:40:33
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 20:40:33
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 20:40:34
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 20:40:34
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 20:40:34
VBASE031.VDF : 7.10.4.77 93184 Bytes 16/02/2010 20:40:31
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 08:25:57
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 20:40:36
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 17:05:20
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 19:24:22
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 20:40:36
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 20:40:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/06/2009 09:39:50
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 16:52:25
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 19:28:13
AEGEN.DLL : 8.1.1.86 369012 Bytes 05/02/2010 15:05:10
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 07:47:56
AECORE.DLL : 8.1.11.1 184694 Bytes 05/02/2010 15:05:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:29:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 07:37:45
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 19:24:21
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,
Début de la recherche : mardi 16 février 2010 22:59
La recherche d'objets cachés commence.
'57689' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nmctxth.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nmsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Documents\Framasofts\Apps\PortableMiranda\Miranda\icons\newstory_icons.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf2161f.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Docs>
D:\Mes documents\DOCUMENTS\Downloads\Logiciels\FramakeyInstaller_Lite-1.6.0.2-fr.exe
[0] Type d'archive: NSIS
--> [InstallDir]/coolplayer.exe
[1] Type d'archive: RSRC
--> [InstallDir]/newstory_icons.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc1ce3.qua' !
Fin de la recherche : mardi 16 février 2010 23:49
Temps nécessaire: 49:44 Minute(s)
La recherche a été effectuée intégralement
22052 Les répertoires ont été contrôlés
456742 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
456738 Fichiers non infectés
4283 Les archives ont été contrôlées
2 Avertissements
3 Consignes
57689 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 février 2010 22:59
La recherche porte sur 1767580 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PHIL
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 19:24:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:22
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:22
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:10:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:04:45
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:04:45
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:04:45
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:04:45
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:04:45
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:04:45
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:04:45
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:04:45
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:04:45
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:04:45
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:04:46
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:05:06
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:05:06
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:05:06
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:05:07
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:04:01
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:04:02
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:04:02
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 20:40:32
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 20:40:32
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 20:40:33
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 20:40:33
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 20:40:33
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 20:40:33
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 20:40:33
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 20:40:34
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 20:40:34
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 20:40:34
VBASE031.VDF : 7.10.4.77 93184 Bytes 16/02/2010 20:40:31
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 08:25:57
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 20:40:36
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 17:05:20
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 19:24:22
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 20:40:36
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 20:40:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/06/2009 09:39:50
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 16:52:25
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 19:28:13
AEGEN.DLL : 8.1.1.86 369012 Bytes 05/02/2010 15:05:10
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 07:47:56
AECORE.DLL : 8.1.11.1 184694 Bytes 05/02/2010 15:05:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:29:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 07:37:45
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 19:24:21
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,
Début de la recherche : mardi 16 février 2010 22:59
La recherche d'objets cachés commence.
'57689' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nmctxth.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nmsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Documents\Framasofts\Apps\PortableMiranda\Miranda\icons\newstory_icons.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf2161f.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Docs>
D:\Mes documents\DOCUMENTS\Downloads\Logiciels\FramakeyInstaller_Lite-1.6.0.2-fr.exe
[0] Type d'archive: NSIS
--> [InstallDir]/coolplayer.exe
[1] Type d'archive: RSRC
--> [InstallDir]/newstory_icons.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc1ce3.qua' !
Fin de la recherche : mardi 16 février 2010 23:49
Temps nécessaire: 49:44 Minute(s)
La recherche a été effectuée intégralement
22052 Les répertoires ont été contrôlés
456742 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
456738 Fichiers non infectés
4283 Les archives ont été contrôlées
2 Avertissements
3 Consignes
57689 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
17 févr. 2010 à 14:17
17 févr. 2010 à 14:17
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Utilisateur anonyme
18 févr. 2010 à 01:47
18 févr. 2010 à 01:47
je peux avoir le rapport comme demandé ? c'est moi qui dit si tu n'as plus rien !! ^^
17 févr. 2010 à 12:10
ComboFix 10-02-12.01 - Philou 17/02/2010 10:24:55.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1595 [GMT 1:00]
Lancé depuis: c:\documents and settings\Philou\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.
2010-02-17 00:06 . 2010-02-17 00:06 -------- d-----w- c:\documents and settings\Philou\Application Data\Malwarebytes
2010-02-17 00:06 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-17 00:06 . 2010-02-17 00:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-17 00:06 . 2010-02-17 00:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-17 00:06 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-16 23:58 . 2010-02-16 23:58 -------- d-----w- c:\program files\Trend Micro
2010-02-16 23:52 . 2010-02-16 23:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-02-16 23:52 . 2010-02-16 23:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-02-11 21:11 . 2010-02-11 21:11 -------- d-----w- c:\program files\Geekbench 2.1
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 09:26 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-17 09:26 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-17 00:04 . 2010-01-06 17:15 -------- d-----w- c:\program files\WebEx
2010-02-16 20:14 . 2008-11-08 21:47 1 ----a-w- c:\documents and settings\Philou\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-16 19:51 . 2008-11-01 00:12 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-24 18:13 . 2008-11-09 17:12 -------- d-----w- c:\documents and settings\Philou\Application Data\Canon
2010-01-21 21:58 . 2009-06-04 19:11 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-06 17:46 . 2010-01-06 17:46 -------- d-----w- c:\program files\Linksys
2010-01-06 17:14 . 2010-01-06 17:14 8892928 ----a-w- c:\documents and settings\All Users\Application Data\atscie.msi
2010-01-06 17:14 . 2010-01-06 17:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Pure Networks
2010-01-06 17:14 . 2010-01-06 17:14 -------- d-----w- c:\program files\Fichiers communs\Pure Networks Shared
2010-01-01 23:46 . 2009-02-20 11:04 -------- d-----w- c:\program files\Activision
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 18:32 . 2009-04-30 20:18 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 18:22 . 2004-08-05 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2004-08-05 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2002-08-27 16:40 . 2009-01-18 14:41 55313 -c--a-w- c:\program files\viewsonicinstruct_xp.pdf
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 17021440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"nmctxth"="c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2009-04-07 642856]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=
"c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
"c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\UBISOFT\\Tom Clancy's H.A.W.X\\HAWX.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 21:18 108289]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/10/2008 21:23 715248]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\EVEREST Ultimate Edition\kerneld.wnt [01/03/2007 10:36 20856]
S3 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [02/02/2008 02:20 144672]
S3 ProcAPI;ProcAPI;\??\c:\program files\Intel Corporation\Thermal Analysis Tool\ProcAPI.sys --> c:\program files\Intel Corporation\Thermal Analysis Tool\ProcAPI.sys [?]
S3 tat;tat;\??\c:\program files\Intel Corporation\Thermal Analysis Tool\tat.sys --> c:\program files\Intel Corporation\Thermal Analysis Tool\tat.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-08-10 c:\windows\Tasks\User_Feed_Synchronization-{1DF81463-5519-4445-8B1B-2D1AAD41060B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter au fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Créer fichier PDF - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Ouvrir avec Nuance PDF Converter 5.0 - c:\program files\Nuance\PDF Professional 5\cnvres_fre.dll /100
TCP: {6AC35EBB-3FBA-468D-B132-6E2143079E55} = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Philou\Application Data\Mozilla\Firefox\Profiles\cltuvd5f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 10:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2010-02-17 10:28:03
ComboFix-quarantined-files.txt 2010-02-17 09:27
Avant-CF: 574 140 469 248 octets libres
Après-CF: 574 171 754 496 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - B765214C1EB5484A87506AFFE20E5161