Sujet Précédent Sujet Suivant

Infection Tr/crypt.xpack.gen2

Fermé
BadWolf - 9 août 2012 à 17:01
 BadWolf - 12 août 2012 à 14:37
Bonjour,





Avira ma détecter une trentaine ce foutu trojan d'un seul coup avec un adware/installcore.gen.

Je viens de lancer malwarebyte avec une premiere analyse rapide du registre et il me trouve 25 virus je vous poste le rapport.


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Baptiste&Julia :: BAPTISTEJULIA [administrateur]

09/08/2012 16:50:11
mbam-log-2012-08-09 (16-57-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212112
Temps écoulé: 6 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\f (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Baptiste&Julia\AppData\Local\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Baptiste&Julia\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Baptiste&Julia\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.

(fin)

Je fait une analyse complète et je vous la poste.

Merci pour votre aide

3 réponses

Réponse 1 / 3
BadWolf
9 août 2012 à 17:51
Petit up.

Lors du scan de Malwarebytes, avira ma trouver JAVA/Dldr.Lamar.dw
0
Réponse 2 / 3
BadWolf
9 août 2012 à 19:07
Rapport de malwarebyte :


09/08/2012 17:13:25
mbam-log-2012-08-09 (17-13-25).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 465257
Temps écoulé: 1 heure(s), 47 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
H:\Microsoft\Microsoft\Office\2007\Keygen.exe (Hacktool.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Pour la keygen ca fait très longtemps que je l'avais sur mon dd externe et l'infection ne vient pas la.

Et voici les rapports de Avira

Avira Free Antivirus
Date de création du fichier de rapport : jeudi 9 août 2012 16:42

La recherche porte sur 4083229 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : BAPTISTEJULIA

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 14:25:47
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 16:29:10
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 14:25:55
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 18:10:13
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:10:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:26:05
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:29:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:18:40
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:18:44
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 10:18:44
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 10:18:44
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 10:18:45
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 10:18:45
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 10:18:47
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 10:18:49
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 10:18:49
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 10:18:49
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 11:47:15
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 11:47:12
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 11:47:15
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 11:47:17
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 11:47:19
VBASE019.VDF : 7.11.39.38 2048 Bytes 08/08/2012 11:47:19
VBASE020.VDF : 7.11.39.39 2048 Bytes 08/08/2012 11:47:19
VBASE021.VDF : 7.11.39.40 2048 Bytes 08/08/2012 11:47:19
VBASE022.VDF : 7.11.39.41 2048 Bytes 08/08/2012 11:47:19
VBASE023.VDF : 7.11.39.42 2048 Bytes 08/08/2012 11:47:19
VBASE024.VDF : 7.11.39.43 2048 Bytes 08/08/2012 11:47:19
VBASE025.VDF : 7.11.39.44 2048 Bytes 08/08/2012 11:47:19
VBASE026.VDF : 7.11.39.45 2048 Bytes 08/08/2012 11:47:19
VBASE027.VDF : 7.11.39.46 2048 Bytes 08/08/2012 11:47:19
VBASE028.VDF : 7.11.39.47 2048 Bytes 08/08/2012 11:47:19
VBASE029.VDF : 7.11.39.48 2048 Bytes 08/08/2012 11:47:19
VBASE030.VDF : 7.11.39.49 2048 Bytes 08/08/2012 11:47:19
VBASE031.VDF : 7.11.39.82 121856 Bytes 09/08/2012 11:47:22
Version du moteur : 8.2.10.130
AEVDF.DLL : 8.1.2.10 102772 Bytes 11/07/2012 10:16:08
AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03/08/2012 11:47:32
AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:30:37
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 08:39:24
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
AEPACK.DLL : 8.3.0.24 811381 Bytes 07/08/2012 11:47:24
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 11:47:59
AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03/08/2012 11:47:31
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 23:15:03
AEGEN.DLL : 8.1.5.34 434548 Bytes 20/07/2012 11:46:29
AEEXP.DLL : 8.1.0.74 86387 Bytes 03/08/2012 11:47:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 10:16:07
AECORE.DLL : 8.1.27.4 201078 Bytes 07/08/2012 11:47:21
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:24:48
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 14:25:49
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 14:25:46
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 18:10:12
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 14:25:44
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 14:25:45
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 14:25:59
AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 14:25:48
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 14:25:56
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.1.0.16 99792 Bytes 03/02/2012 14:26:13

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50235948\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : jeudi 9 août 2012 16:42

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'c2c_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RzSynapse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\ICReinstall_TeleCharger_Downloader_TeamSpeak_Signed.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\ICReinstall_TeleCharger_Downloader_TeamSpeak_Signed.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 563367b8.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea449f7.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\K63SKe40gU.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\K63SKe40gU.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 1cd812e2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7aef5cd4.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\M2CrVLWr9Z.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\M2CrVLWr9Z.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 3f5b701e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40404388.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\Mb53p9moB8.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\Mb53p9moB8.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 0cc66e7a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '70de2fc2.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\OuCuMTbQO0.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\OuCuMTbQO0.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 5dba0172.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44d23b0c.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\P7hbCjH44f.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\P7hbCjH44f.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 28631697.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '59da2eef.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\SVo9pIwxQD.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\SVo9pIwxQD.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 57d91fe3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '12f0674b.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\W5chprz3Z5.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\W5chprz3Z5.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 1bef6229.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43ae7a96.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\fqd4so8fxu.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\fqd4so8fxu.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 6f5b02ce.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51a563fe.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\m19ikhV39W.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\m19ikhV39W.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 32704925.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '14b808d1.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\p81y03hYMh.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\p81y03hYMh.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 262472a5.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c61583c.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\pIDvib8P7r.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\pIDvib8P7r.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 13013d83.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6d2d3037.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\qoikmw2Th2.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\qoikmw2Th2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 38be3532.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '352845f2.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\r2O1CM87xh.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\r2O1CM87xh.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 298b505c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '18581c7c.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\sHinc4HRW3.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\sHinc4HRW3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 74f009c8.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3d6a2d2b.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\xNwDMnlMTt.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\xNwDMnlMTt.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 66e92414.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '005b290a.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\yL9C0C9CyU.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\yL9C0C9CyU.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 57135a54.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '75630cd7.qua' !
Recherche débutant dans 'C:\Users\Baptiste&Julia\AppData\Local\Temp\yQ6a7MzE7X.exe'
C:\Users\Baptiste&Julia\AppData\Local\Temp\yQ6a7MzE7X.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 1d7677ae.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3d0072cc.qua' !


Fin de la recherche : jeudi 9 août 2012 16:43
Temps nécessaire: 01:04 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
37 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
36 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
19 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
18 Consignes

J'ai supprimé tout ce qui était en quarantaine.

Merci
0
Réponse 3 / 3
BadWolf
12 août 2012 à 14:37
Help je pensais le problème résolu mais nan en faite, je suis rediriger vers des page cherchant a me faire payer par internet +
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Casque sans fil senheiser TR 120
Thiet78 -
baladur13 -

2 réponses
"Bip-bip" intempestif dans mon casque Sennheiser RR 4200"
Pierre -
baladur13 -

1 réponse