Trojan Crypt Xpack gen2

nico -  
 Utilisateur anonyme -
Bonjour,

Mon antivirus a detecté le Trojan TR/Crypt.Xpack.gen2 et ne veut pas le supprimer.
Que faire

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu peux m'indiquer le chemin qu'indique ton antivirus

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. nico
     
    Alors mon antivirusindique 2 virus du meme nom, les chemins sont :
    C:\WINDOWS\system32\bootadvaudio.exe et
    C:\DocumentsandSettings\AllUsers\MenuDémarrer\Programmes\Démarrage\ntfsxmlaudio.exe

    le rapport de zhpdiag est la : http://www.cijoint.fr/cjlink.php?file=cj201010/cijfXpTX5w.txt

    merci
    0
  3. Utilisateur anonyme
     
    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O4 - HKLM\..\RunOnce: [*ntfsxmlaudio.exe] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ntfsxmlaudio.exe (.not file.)
    [HKLM\Software\Cgptwcee]


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    =========================================================

    Lances Malwarebytes ,fais une mise a jour et un examen complet.Post le rapport.

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  4. nico
     
    voila

    Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-21-10-2010-17-47-58.txt
    Run by Nico at 21/10/2010 17:47:58
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKLM\Software\Cgptwcee => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\RunOnce: [*ntfsxmlaudio.exe] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ntfsxmlaudio.exe (.not file.) => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\documents and settings\all users\menu démarrer\programmes\démarrage\ntfsxmlaudio.exe () => Fichier absent

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. nico
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4910

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/10/2010 14:42:03
    mbam-log-2010-10-22 (14-42-03).txt

    Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
    Objects scanned: 264232
    Time elapsed: 1 hour(s), 39 minute(s), 36 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    Pourtant Avira antivirusme dit qu'il est toujours la!
    0
  8. Utilisateur anonyme
     
    * Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
    ou
    * http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    -----------------------------

    :files
    C:\WINDOWS\system32\bootadvaudio.exe

    :commands
    [emptytemp]
    [purity]
    [start explorer]
    [reboot]


    -----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  9. nico
     
    voila le rapport

    All processes killed
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\bootadvaudio.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 560 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 41620 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 147590 bytes
    ->Flash cache emptied: 405 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 405 bytes

    User: Nico
    ->Temp folder emptied: 15211339 bytes
    ->Temporary Internet Files folder emptied: 1360477180 bytes
    ->Java cache emptied: 17076 bytes
    ->FireFox cache emptied: 44416849 bytes
    ->Flash cache emptied: 60615 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 24192 bytes
    Windows Temp folder emptied: 4499326 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 171666 bytes

    Total Files Cleaned = 1 359,00 mb

    OTM by OldTimer - Version 3.1.16.1 log created on 10232010_150119

    Files moved on Reboot...
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\ads[1].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\B4926888[2].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\iframe3CADWNNW0.htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\ZWH0VITV\viewtopic[1].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\ads[5].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\affich-19550704-trojan-crypt-xpack-gen2[1].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\ServiceLogin[1].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\st[10] moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\st[9] moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\N4ITO68E\write_js[1].htm moved successfully.
    File C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\LPHT11VW\Camping.2.FRENCH.DVDRip.XviD-AYMO[1].avi not found!
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\LPHT11VW\tag[10].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\LPHT11VW\tag[11].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\IWVOI12U\01[3].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\IWVOI12U\ads[1].htm moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\IWVOI12U\tag[6].htm moved successfully.

    Registry entries deleted on Reboot...

    encore merci pour ton aide
    0
  10. Utilisateur anonyme
     
    Bizarre ton truc.
    File/Folder C:\WINDOWS\system32\bootadvaudio.exe not found.

    lances un scan complet d'antivir et post le rapport.
    0
  11. nico
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 23 octobre 2010 16:15

    La recherche porte sur 2957646 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NICOLAS

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:10:55
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 16:10:55
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 16:10:55
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 16:10:56
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 16:10:56
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 16:10:57
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 16:10:58
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:10:59
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:11:00
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 16:11:00
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 16:11:01
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 16:11:01
    VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 16:11:02
    VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 16:11:03
    VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 16:11:04
    VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 16:11:04
    VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 16:11:05
    VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 09:06:49
    VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 09:06:50
    VBASE027.VDF : 7.10.12.255 2048 Bytes 20/10/2010 09:06:50
    VBASE028.VDF : 7.10.13.0 2048 Bytes 20/10/2010 09:06:50
    VBASE029.VDF : 7.10.13.1 2048 Bytes 20/10/2010 09:06:50
    VBASE030.VDF : 7.10.13.2 2048 Bytes 20/10/2010 09:06:51
    VBASE031.VDF : 7.10.13.11 70144 Bytes 21/10/2010 09:06:51
    Version du moteur : 8.2.4.84
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/10/2010 16:11:22
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
    AERDL.DLL : 8.1.9.2 635252 Bytes 17/10/2010 16:11:20
    AEPACK.DLL : 8.2.3.11 471416 Bytes 17/10/2010 16:11:18
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
    AEHEUR.DLL : 8.1.2.36 2974072 Bytes 21/10/2010 09:07:02
    AEHELP.DLL : 8.1.14.0 246134 Bytes 17/10/2010 16:11:10
    AEGEN.DLL : 8.1.3.23 401779 Bytes 17/10/2010 16:11:10
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
    AECORE.DLL : 8.1.17.0 196982 Bytes 17/10/2010 16:11:09
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : samedi 23 octobre 2010 16:15

    La recherche d'objets cachés commence.
    Une instance de la bibliothèque ARK fonctionne déjà.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'update.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'update.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '109' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '105' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'VzHardwareResourceManager.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'UPnPFramework.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'SV_Httpd.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'VzFw.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'VzCdbSvc.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'VCSW.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'VMISrv.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'ehRecvr.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'Apntex.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'ArcCon.ac' - '63' module(s) sont contrôlés
    Processus de recherche 'ACDaemon.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'ICO.EXE' - '15' module(s) sont contrôlés
    Processus de recherche 'SPMgr.exe' - '84' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'Acrotray.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'CanalPlus.VOD.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '118' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '162' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1189' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VAIO>
    C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004552.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004553.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP16\A0004594.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    Recherche débutant dans 'D:\' <VAIO>

    Début de la désinfection :
    C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP16\A0004594.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f9da6f3.qua' !
    C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004553.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '570a8955.qua' !
    C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP14\A0004552.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0555d3bd.qua' !

    Fin de la recherche : samedi 23 octobre 2010 17:41
    Temps nécessaire: 1:23:47 Heure(s)

    La recherche a été effectuée intégralement

    15775 Les répertoires ont été contrôlés
    406153 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    406150 Fichiers non infectés
    9306 Les archives ont été contrôlées
    0 Avertissements
    3 Consignes
    0
    1. Utilisateur anonyme
       
      Antivir a toujours des alertes ?
      0