TR/crypt.Xpact.gen 3 trojan

Résolu
maélys -  
 maélys -
Bonjour, Avira me le detecte comment le supprimer definitivement?

12 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colles nous le rapport d'antivir

    a plus
    0
  2. maélys
     
    Avira AntiVir Premium
    Date de création du fichier de rapport : mardi 30 novembre 2010 15:42

    La recherche porte sur 3104673 souches de virus.

    Détenteur de la licence : BONSAI lindsay
    Numéro de série : 2211180102-PEPWE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-ANICK

    Informations de version :
    BUILD.DAT : 9.0.0.61 25004 Bytes 22/10/2010 12:09:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/08/2010 21:03:40
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 09/08/2010 21:03:40
    LUKE.DLL : 9.0.3.2 209665 Bytes 09/08/2010 21:03:51
    LUKERES.DLL : 9.0.2.0 13569 Bytes 09/08/2010 21:03:51
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:02:31
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:02:36
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:02:45
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:02:49
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:02:53
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:02:59
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:03:05
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:03:18
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:41:00
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 15:19:28
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 15:19:28
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 15:19:28
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 15:19:28
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 09:43:12
    VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:04:23
    VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:37:13
    VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 16:09:04
    VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 15:03:29
    VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 12:31:41
    VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 13:06:46
    VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 16:29:10
    VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 15:09:40
    VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 18:18:29
    VBASE023.VDF : 7.10.14.117 2048 Bytes 26/11/2010 18:18:29
    VBASE024.VDF : 7.10.14.118 2048 Bytes 26/11/2010 18:18:29
    VBASE025.VDF : 7.10.14.119 2048 Bytes 26/11/2010 18:18:29
    VBASE026.VDF : 7.10.14.120 2048 Bytes 26/11/2010 18:18:29
    VBASE027.VDF : 7.10.14.121 2048 Bytes 26/11/2010 18:18:29
    VBASE028.VDF : 7.10.14.122 2048 Bytes 26/11/2010 18:18:29
    VBASE029.VDF : 7.10.14.123 2048 Bytes 26/11/2010 18:18:29
    VBASE030.VDF : 7.10.14.124 2048 Bytes 26/11/2010 18:18:30
    VBASE031.VDF : 7.10.14.139 111616 Bytes 30/11/2010 11:04:21
    Version du moteur : 8.2.4.114
    AEVDF.DLL : 8.1.2.1 106868 Bytes 09/08/2010 21:03:31
    AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22/11/2010 12:11:48
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:11:46
    AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:11:49
    AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 15:48:06
    AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 11:09:11
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 12:11:46
    AEHEUR.DLL : 8.1.2.46 3088759 Bytes 26/11/2010 22:18:38
    AEHELP.DLL : 8.1.15.0 246135 Bytes 26/11/2010 22:18:33
    AEGEN.DLL : 8.1.4.2 401781 Bytes 22/11/2010 12:11:39
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:11:38
    AECORE.DLL : 8.1.18.1 196984 Bytes 22/11/2010 12:11:38
    AEBB.DLL : 8.1.1.0 53618 Bytes 09/08/2010 21:03:24
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 09/08/2010 21:03:42
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09/08/2010 21:03:40
    AVREP.DLL : 8.0.0.7 159784 Bytes 09/08/2010 21:04:06
    AVREG.DLL : 9.0.0.0 36609 Bytes 09/08/2010 21:03:40
    AVARKT.DLL : 9.0.0.3 292609 Bytes 09/08/2010 21:03:33
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 09/08/2010 21:03:36
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 09/08/2010 21:03:55
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 09/08/2010 21:03:54
    NETNT.DLL : 9.0.0.0 11521 Bytes 09/08/2010 21:03:51
    RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09/08/2010 21:01:30
    RCTEXT.DLL : 9.0.76.0 92929 Bytes 02/11/2010 13:19:40

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 30 novembre 2010 15:42

    La recherche d'objets cachés commence.
    '115906' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '60' processus ont été contrôlés avec '60' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '38' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\Anick\Downloads\simulation conduite 2009.rar
    [0] Type d'archive: RAR
    --> simulation conduite 2009\Crack\Simulator.eXe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
    --> simulation conduite 2009\Crack\winsimulator.eXe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\Users\Anick\Downloads\simulation conduite 2009.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d62214a.qua' !

    Fin de la recherche : mardi 30 novembre 2010 17:06
    Temps nécessaire: 1:22:17 Heure(s)

    La recherche a été effectuée intégralement

    29630 Les répertoires ont été contrôlés
    560854 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    560849 Fichiers non infectés
    2442 Les archives ont été contrôlées
    3 Avertissements
    3 Consignes
    115906 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok un crack ...

    repasse antivir pour voir si il persiste et colle le rapport

    puis
    Signaler
    jlpjlp 45983Messages postés 18 mai 2007Date d'inscription 30 novembre 2010Dernière intervention 4 nov 2010 à 17:04
    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. maélys
       
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijy4Nsezk.txt
      0
  4. maélys
     
    Avira AntiVir Premium
    Date de création du fichier de rapport : jeudi 2 décembre 2010 08:40

    La recherche porte sur 3110546 souches de virus.

    Détenteur de la licence : BONSAI lindsay
    Numéro de série : 2211180102-PEPWE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-ANICK

    Informations de version :
    BUILD.DAT : 9.0.0.61 25004 Bytes 22/10/2010 12:09:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/08/2010 21:03:40
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 09/08/2010 21:03:40
    LUKE.DLL : 9.0.3.2 209665 Bytes 09/08/2010 21:03:51
    LUKERES.DLL : 9.0.2.0 13569 Bytes 09/08/2010 21:03:51
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:02:31
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:02:36
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:02:45
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:02:49
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:02:53
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:02:59
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:03:05
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:03:18
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:41:00
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 15:19:28
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 15:19:28
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 15:19:28
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 15:19:28
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 09:43:12
    VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:04:23
    VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:37:13
    VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 16:09:04
    VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 15:03:29
    VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 12:31:41
    VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 13:06:46
    VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 16:29:10
    VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 15:09:40
    VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 18:18:29
    VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 19:04:38
    VBASE024.VDF : 7.10.14.148 2048 Bytes 30/11/2010 19:04:38
    VBASE025.VDF : 7.10.14.149 2048 Bytes 30/11/2010 19:04:38
    VBASE026.VDF : 7.10.14.150 2048 Bytes 30/11/2010 19:04:38
    VBASE027.VDF : 7.10.14.151 2048 Bytes 30/11/2010 19:04:38
    VBASE028.VDF : 7.10.14.152 2048 Bytes 30/11/2010 19:04:38
    VBASE029.VDF : 7.10.14.153 2048 Bytes 30/11/2010 19:04:38
    VBASE030.VDF : 7.10.14.154 2048 Bytes 30/11/2010 19:04:38
    VBASE031.VDF : 7.10.14.164 49152 Bytes 01/12/2010 18:07:33
    Version du moteur : 8.2.4.114
    AEVDF.DLL : 8.1.2.1 106868 Bytes 09/08/2010 21:03:31
    AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22/11/2010 12:11:48
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:11:46
    AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:11:49
    AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 15:48:06
    AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 11:09:11
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 12:11:46
    AEHEUR.DLL : 8.1.2.46 3088759 Bytes 26/11/2010 22:18:38
    AEHELP.DLL : 8.1.15.0 246135 Bytes 26/11/2010 22:18:33
    AEGEN.DLL : 8.1.4.2 401781 Bytes 22/11/2010 12:11:39
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:11:38
    AECORE.DLL : 8.1.18.1 196984 Bytes 22/11/2010 12:11:38
    AEBB.DLL : 8.1.1.0 53618 Bytes 09/08/2010 21:03:24
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 09/08/2010 21:03:42
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09/08/2010 21:03:40
    AVREP.DLL : 8.0.0.7 159784 Bytes 09/08/2010 21:04:06
    AVREG.DLL : 9.0.0.0 36609 Bytes 09/08/2010 21:03:40
    AVARKT.DLL : 9.0.0.3 292609 Bytes 09/08/2010 21:03:33
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 09/08/2010 21:03:36
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 09/08/2010 21:03:55
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 09/08/2010 21:03:54
    NETNT.DLL : 9.0.0.0 11521 Bytes 09/08/2010 21:03:51
    RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09/08/2010 21:01:30
    RCTEXT.DLL : 9.0.76.0 92929 Bytes 02/11/2010 13:19:40

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 2 décembre 2010 08:40

    La recherche d'objets cachés commence.
    '115947' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '62' processus ont été contrôlés avec '62' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '38' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DATA>

    Fin de la recherche : jeudi 2 décembre 2010 10:14
    Temps nécessaire: 1:33:45 Heure(s)

    La recherche a été effectuée intégralement

    29662 Les répertoires ont été contrôlés
    560762 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    560759 Fichiers non infectés
    2430 Les archives ont été contrôlées
    3 Avertissements
    2 Consignes
    115947 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    encore des souics?

    mets un rapport avec OTL comme demandé pour vérifier le pc

    a plus
    0
  7. maélys
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij0hFgRiZ.txt
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe un coup de ccleaner pour nettoyer les fichiers temporaires ...

    sinon encore des problèmes ?
    0
  9. maélys
     
    nettoyage avec c.cleaner fait. sinon avira ne detecte plus rien.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait tu peux déinstaller OTL de ton pc: tu le lance puis tu cliques sur clean up
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    bonne suite
    0