Sujet Précédent Sujet Suivant

Trojan Crypt Xpack gen2

nico -  
 Utilisateur anonyme -
Bonjour,

Mon antivirus a detecté le Trojan TR/Crypt.Xpack.gen2 et ne veut pas le supprimer.
Que faire

A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Bonjour

Tu peux m'indiquer le chemin qu'indique ton antivirus

On va faire une analyse de ton systéme.

* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 2 / 10
nico
 
Alors mon antivirusindique 2 virus du meme nom, les chemins sont :
C:\WINDOWS\system32\bootadvaudio.exe et
C:\DocumentsandSettings\AllUsers\MenuDémarrer\Programmes\Démarrage\ntfsxmlaudio.exe

le rapport de zhpdiag est la : http://www.cijoint.fr/cjlink.php?file=cj201010/cijfXpTX5w.txt

merci
0
Réponse 3 / 10
Utilisateur anonyme
 
A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - HKLM\..\RunOnce: [*ntfsxmlaudio.exe] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ntfsxmlaudio.exe (.not file.)
[HKLM\Software\Cgptwcee]


----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

=========================================================

Lances Malwarebytes ,fais une mise a jour et un examen complet.Post le rapport.

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 4 / 10
nico
 
voila

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-10-2010-17-47-58.txt
Run by Nico at 21/10/2010 17:47:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\Cgptwcee => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\RunOnce: [*ntfsxmlaudio.exe] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ntfsxmlaudio.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\ntfsxmlaudio.exe () => Fichier absent

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)

End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 10
nico
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4910

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/10/2010 14:42:03
mbam-log-2010-10-22 (14-42-03).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 264232
Time elapsed: 1 hour(s), 39 minute(s), 36 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Pourtant Avira antivirusme dit qu'il est toujours la!
0
Réponse 7 / 10
Utilisateur anonyme
 
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

-----------------------------

:files
C:\WINDOWS\system32\bootadvaudio.exe

:commands
[emptytemp]
[purity]
[start explorer]
[reboot]

-----------------------------

* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 8 / 10
nico
 
voila le rapport

All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\system32\bootadvaudio.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 560 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41620 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147590 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 405 bytes

User: Nico
->Temp folder emptied: 15211339 bytes
->Temporary Internet Files folder emptied: 1360477180 bytes
->Java cache emptied: 17076 bytes
->FireFox cache emptied: 44416849 bytes
->Flash cache emptied: 60615 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 4499326 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 171666 bytes

Total Files Cleaned = 1 359,00 mb

OTM by OldTimer - Version 3.1.16.1 log created on 10232010_150119

Files moved on Reboot...
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\ads[1].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\B4926888[2].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\iframe3CADWNNW0.htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\viewtopic[1].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\ads[5].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\affich-19550704-trojan-crypt-xpack-gen2[1].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\ServiceLogin[1].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\st[10] moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\st[9] moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\write_js[1].htm moved successfully.
File C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\LPHT11VW\Camping.2.FRENCH.DVDRip.XviD-AYMO[1].avi not found!
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\LPHT11VW\tag[10].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\LPHT11VW\tag[11].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\IWVOI12U\01[3].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\IWVOI12U\ads[1].htm moved successfully.
C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\IWVOI12U\tag[6].htm moved successfully.

Registry entries deleted on Reboot...

encore merci pour ton aide
0
Réponse 9 / 10
Utilisateur anonyme
 
Bizarre ton truc.
File/Folder C:\WINDOWS\system32\bootadvaudio.exe not found.

lances un scan complet d'antivir et post le rapport.
0
Réponse 10 / 10
nico
 
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 23 octobre 2010 16:15

La recherche porte sur 2957646 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NICOLAS

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:10:55
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 16:10:55
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 16:10:55
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 16:10:56
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 16:10:56
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 16:10:57
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 16:10:58
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:10:59
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:11:00
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 16:11:00
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 16:11:01
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 16:11:01
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 16:11:02
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 16:11:03
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 16:11:04
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 16:11:04
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 16:11:05
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 09:06:49
VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 09:06:50
VBASE027.VDF : 7.10.12.255 2048 Bytes 20/10/2010 09:06:50
VBASE028.VDF : 7.10.13.0 2048 Bytes 20/10/2010 09:06:50
VBASE029.VDF : 7.10.13.1 2048 Bytes 20/10/2010 09:06:50
VBASE030.VDF : 7.10.13.2 2048 Bytes 20/10/2010 09:06:51
VBASE031.VDF : 7.10.13.11 70144 Bytes 21/10/2010 09:06:51
Version du moteur : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/10/2010 16:11:22
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 17/10/2010 16:11:20
AEPACK.DLL : 8.2.3.11 471416 Bytes 17/10/2010 16:11:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 21/10/2010 09:07:02
AEHELP.DLL : 8.1.14.0 246134 Bytes 17/10/2010 16:11:10
AEGEN.DLL : 8.1.3.23 401779 Bytes 17/10/2010 16:11:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 17/10/2010 16:11:09
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 23 octobre 2010 16:15

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'update.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'update.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '55' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '109' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '105' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'VzHardwareResourceManager.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '30' module(s) sont contrôlés
Processus de recherche 'UPnPFramework.exe' - '42' module(s) sont contrôlés
Processus de recherche 'SV_Httpd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '36' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '54' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '35' module(s) sont contrôlés
Processus de recherche 'VMISrv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '44' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '27' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '63' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '49' module(s) sont contrôlés
Processus de recherche 'ICO.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '84' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Acrotray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '20' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '64' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '118' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '162' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1189' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VAIO>
C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004552.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004553.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP16\A0004594.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <VAIO>

Début de la désinfection :
C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP16\A0004594.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f9da6f3.qua' !
C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004553.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '570a8955.qua' !
C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004552.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0555d3bd.qua' !

Fin de la recherche : samedi 23 octobre 2010 17:41
Temps nécessaire: 1:23:47 Heure(s)

La recherche a été effectuée intégralement

15775 Les répertoires ont été contrôlés
406153 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
406150 Fichiers non infectés
9306 Les archives ont été contrôlées
0 Avertissements
3 Consignes
0
Utilisateur anonyme
 
Antivir a toujours des alertes ?
0

Discussions similaires

Comment décrypter (ouvrir) un fichier .crypt14 Whatsapp
questionuser -
jordane45 -

5 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment récupérer des fichiers crypt14 supprimes accident ?
CharlesIII -
Charlesiii -

4 réponses
Trojan.Gen.2
Peace08 -
tom -

11 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses