Virus impossible à supprimer. Aide SVP.
Virgile
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un virus que je n'arrive pas à supprimer avec mes antivirus (dabord avast, que j'ai désinstallé, puis Avira, qui n'y arrive pas non plus). Parfois, j'ai un écran noir au démarrage et je dois démarrer l'ordi plein de fois après pour qu'à un moment, mon bureau apparaisse.
Voici le rapport de Avira:
ttention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 octobre 2010 15:38
La recherche porte sur 2963178 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VIRGILE
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:28:28
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 13:28:28
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 13:28:29
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 13:28:29
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 13:28:29
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 13:28:29
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 13:28:30
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 13:28:30
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 13:28:31
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 13:28:31
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 13:28:32
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 13:28:32
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 13:28:33
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 13:28:33
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 13:28:34
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 13:28:34
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 13:28:35
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 13:28:36
VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 13:28:37
VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 13:28:37
VBASE028.VDF : 7.10.13.23 2048 Bytes 22/10/2010 13:28:37
VBASE029.VDF : 7.10.13.24 2048 Bytes 22/10/2010 13:28:37
VBASE030.VDF : 7.10.13.25 2048 Bytes 22/10/2010 13:28:37
VBASE031.VDF : 7.10.13.27 12288 Bytes 22/10/2010 13:28:37
Version du moteur : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 24/10/2010 13:28:48
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 24/10/2010 13:28:46
AEPACK.DLL : 8.2.3.11 471416 Bytes 24/10/2010 13:28:45
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 24/10/2010 13:28:44
AEHELP.DLL : 8.1.14.0 246134 Bytes 24/10/2010 13:28:40
AEGEN.DLL : 8.1.3.23 401779 Bytes 24/10/2010 13:28:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 24/10/2010 13:28:39
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101024-153109-C4610DAB.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 24 octobre 2010 15:38
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AAWWSC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '31' module(s) sont contrôlés
Processus de recherche 'EnergyCut.exe' - '29' module(s) sont contrôlés
Processus de recherche 'utilty.exe' - '49' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'EQI.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CIRAP.exe' - '23' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Module infecté -> <C:\Windows\explorer.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Une exception a été interceptée !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '37' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '124' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '39' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés
Module infecté -> <C:\Windows\System32\wininit.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Impossible d'arrêter le processus <wininit.exe>. Cause possible : Une exception a été interceptée !
[AVERTISSEMENT] Ce processus est un processus système. Le fichier correspondant n'est pas supprimé.
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Quelqu'un peut il m'aider car je n'y connais rien et je désespère...Je vous remercie de votre aide et reste à votre disposition.
J'ai un virus que je n'arrive pas à supprimer avec mes antivirus (dabord avast, que j'ai désinstallé, puis Avira, qui n'y arrive pas non plus). Parfois, j'ai un écran noir au démarrage et je dois démarrer l'ordi plein de fois après pour qu'à un moment, mon bureau apparaisse.
Voici le rapport de Avira:
ttention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 octobre 2010 15:38
La recherche porte sur 2963178 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VIRGILE
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:28:28
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 13:28:28
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 13:28:29
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 13:28:29
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 13:28:29
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 13:28:29
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 13:28:30
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 13:28:30
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 13:28:31
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 13:28:31
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 13:28:32
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 13:28:32
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 13:28:33
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 13:28:33
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 13:28:34
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 13:28:34
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 13:28:35
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 13:28:36
VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 13:28:37
VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 13:28:37
VBASE028.VDF : 7.10.13.23 2048 Bytes 22/10/2010 13:28:37
VBASE029.VDF : 7.10.13.24 2048 Bytes 22/10/2010 13:28:37
VBASE030.VDF : 7.10.13.25 2048 Bytes 22/10/2010 13:28:37
VBASE031.VDF : 7.10.13.27 12288 Bytes 22/10/2010 13:28:37
Version du moteur : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 24/10/2010 13:28:48
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 24/10/2010 13:28:46
AEPACK.DLL : 8.2.3.11 471416 Bytes 24/10/2010 13:28:45
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 24/10/2010 13:28:44
AEHELP.DLL : 8.1.14.0 246134 Bytes 24/10/2010 13:28:40
AEGEN.DLL : 8.1.3.23 401779 Bytes 24/10/2010 13:28:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 24/10/2010 13:28:39
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101024-153109-C4610DAB.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 24 octobre 2010 15:38
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AAWWSC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '31' module(s) sont contrôlés
Processus de recherche 'EnergyCut.exe' - '29' module(s) sont contrôlés
Processus de recherche 'utilty.exe' - '49' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'EQI.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CIRAP.exe' - '23' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Module infecté -> <C:\Windows\explorer.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Une exception a été interceptée !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '37' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '124' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '39' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés
Module infecté -> <C:\Windows\System32\wininit.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Impossible d'arrêter le processus <wininit.exe>. Cause possible : Une exception a été interceptée !
[AVERTISSEMENT] Ce processus est un processus système. Le fichier correspondant n'est pas supprimé.
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Quelqu'un peut il m'aider car je n'y connais rien et je désespère...Je vous remercie de votre aide et reste à votre disposition.
A voir également:
- Virus impossible à supprimer. Aide SVP.
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
22 réponses
Bon, bah je vous écris du PC familial (et non de l'ordi infecté) car, après avoir fait supprimer par malwarebytes les 2 menaces détectées, mon ordi a redémarrer. Et depuis, impossible à rallumer. Il y a les écrans de présentation qui me disent qu'il manque un fichier pour démarrer windows, qu'il faut que j'insere le disque (que je n'ai pas), etc...et impossible à démarrer en mode sans échec. On tourne en boucle.
Je ne sais plus quoi faire...Auriez vous une idée?
Merci d'avance.
Je ne sais plus quoi faire...Auriez vous une idée?
Merci d'avance.
heu, je ne sais pas quoi te dire du moment ou je ne sais pas de quel fichier il s'agit !
télécharge OTLPE :
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
¤ Télécharge OTLPENet sur ton bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
¤ Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
¤ Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur Oui.
¤ Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici :
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
¤ Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
¤ Double clique sur OTLPE
¤ Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur YES.
¤ Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur YES.
¤ Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.
¤ OTL Va se lancer. Clique sur Run Scan pour démarrer l'analyse.
¤ Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
¤ Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
¤ Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Bonne chance @+
télécharge OTLPE :
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
¤ Télécharge OTLPENet sur ton bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
¤ Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
¤ Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur Oui.
¤ Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici :
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
¤ Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
¤ Double clique sur OTLPE
¤ Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur YES.
¤ Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur YES.
¤ Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.
¤ OTL Va se lancer. Clique sur Run Scan pour démarrer l'analyse.
¤ Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
¤ Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
¤ Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Bonne chance @+
