Comment enlever TR/Crypt.XPACK.GEN3
Résolu/Fermé
Tidus14
Messages postés
4
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
29 mai 2013
-
28 mai 2013 à 22:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2013 à 20:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2013 à 20:56
A voir également:
- Tr/crypt.opack.gen
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
- Tr mail - Forum Mail
- Tr/crypt.xpack.gen ✓ - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
28 mai 2013 à 22:23
28 mai 2013 à 22:23
Salut,
Donne le rapport de scan Antivir.
Donne le rapport de scan Antivir.
Tidus14
Messages postés
4
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
29 mai 2013
29 mai 2013 à 01:57
29 mai 2013 à 01:57
Hey ! le rapport !
------------------------------------------------------------------------------------
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 mai 2013 21:40
La recherche porte sur 4626350 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-REMY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 16:28:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 16:28:00
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:44:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:56:02
VBASE003.VDF : 7.11.21.238 4472832 Bytes 1/02/2012 18:46:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 08:05:14
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:43:09
VBASE006.VDF : 7.11.41.250 4902400 Bytes 6/09/2012 15:50:06
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 16:53:26
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 16:53:26
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 16:53:26
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 16:53:26
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 16:53:27
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 16:53:27
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 16:53:27
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 17:51:37
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:55:51
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 07:15:37
VBASE017.VDF : 7.11.52.29 158208 Bytes 1/12/2012 08:49:27
VBASE018.VDF : 7.11.52.91 116736 Bytes 3/12/2012 09:09:18
VBASE019.VDF : 7.11.52.151 137728 Bytes 5/12/2012 09:18:48
VBASE020.VDF : 7.11.52.225 157696 Bytes 6/12/2012 21:14:12
VBASE021.VDF : 7.11.53.35 126976 Bytes 8/12/2012 21:14:13
VBASE022.VDF : 7.11.53.55 225792 Bytes 9/12/2012 21:14:16
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 23:07:13
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 17:30:52
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 17:30:43
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 19:00:46
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 19:00:43
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 21:51:56
VBASE029.VDF : 7.11.54.154 2048 Bytes 21/12/2012 21:51:56
VBASE030.VDF : 7.11.54.155 2048 Bytes 21/12/2012 21:51:56
VBASE031.VDF : 7.11.54.248 276480 Bytes 27/12/2012 20:45:16
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:22:37
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20/12/2012 19:01:52
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 17:31:05
AESBX.DLL : 8.2.5.12 606578 Bytes 18/06/2012 10:57:14
AERDL.DLL : 8.2.0.74 643445 Bytes 8/11/2012 16:48:12
AEPACK.DLL : 8.3.1.2 819574 Bytes 20/12/2012 19:01:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 5/11/2012 23:06:05
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20/12/2012 19:01:37
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 15:33:35
AEGEN.DLL : 8.1.6.12 434549 Bytes 14/12/2012 17:31:00
AEEXP.DLL : 8.3.0.4 184692 Bytes 20/12/2012 19:01:53
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:22:33
AECORE.DLL : 8.1.30.0 201079 Bytes 14/12/2012 17:30:59
AEBB.DLL : 8.1.1.4 53619 Bytes 5/11/2012 23:06:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 4/10/2009 13:55:31
AVREP.DLL : 10.0.0.9 174120 Bytes 4/03/2011 19:20:07
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 16:27:59
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mardi 28 mai 2013 21:40
La recherche d'objets cachés commence.
'180957' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'installclick-connector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FspUip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tsnp2uvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVESched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10NETS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVECapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rezip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'installclick.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\SoftwareDistribution\Download\0a6fb94e159dba680587dbfe244893eb59ed1bac
[0] Type d'archive: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SoftwareDistribution\Download\14931edbc12d0e7dee47cff959d58c9252395a3d
[0] Type d'archive: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SoftwareDistribution\Download\9575a4d9fec961af748017f007b9fc2373625432
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SoftwareDistribution\Download\Install\mpas-d.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
Recherche débutant dans 'D:\' <RECOVER>
Fin de la recherche : mercredi 29 mai 2013 00:50
Temps nécessaire: 3:10:37 Heure(s)
La recherche a été effectuée intégralement
33939 Les répertoires ont été contrôlés
992771 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
992765 Fichiers non infectés
7918 Les archives ont été contrôlées
6 Avertissements
2 Consignes
180957 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
------------------------------------------------------------------------------------
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 mai 2013 21:40
La recherche porte sur 4626350 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-REMY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 16:28:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 16:28:00
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:44:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:56:02
VBASE003.VDF : 7.11.21.238 4472832 Bytes 1/02/2012 18:46:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 08:05:14
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:43:09
VBASE006.VDF : 7.11.41.250 4902400 Bytes 6/09/2012 15:50:06
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 16:53:26
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 16:53:26
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 16:53:26
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 16:53:26
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 16:53:27
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 16:53:27
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 16:53:27
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 17:51:37
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:55:51
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 07:15:37
VBASE017.VDF : 7.11.52.29 158208 Bytes 1/12/2012 08:49:27
VBASE018.VDF : 7.11.52.91 116736 Bytes 3/12/2012 09:09:18
VBASE019.VDF : 7.11.52.151 137728 Bytes 5/12/2012 09:18:48
VBASE020.VDF : 7.11.52.225 157696 Bytes 6/12/2012 21:14:12
VBASE021.VDF : 7.11.53.35 126976 Bytes 8/12/2012 21:14:13
VBASE022.VDF : 7.11.53.55 225792 Bytes 9/12/2012 21:14:16
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 23:07:13
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 17:30:52
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 17:30:43
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 19:00:46
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 19:00:43
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 21:51:56
VBASE029.VDF : 7.11.54.154 2048 Bytes 21/12/2012 21:51:56
VBASE030.VDF : 7.11.54.155 2048 Bytes 21/12/2012 21:51:56
VBASE031.VDF : 7.11.54.248 276480 Bytes 27/12/2012 20:45:16
Version du moteur : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:22:37
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20/12/2012 19:01:52
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 17:31:05
AESBX.DLL : 8.2.5.12 606578 Bytes 18/06/2012 10:57:14
AERDL.DLL : 8.2.0.74 643445 Bytes 8/11/2012 16:48:12
AEPACK.DLL : 8.3.1.2 819574 Bytes 20/12/2012 19:01:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 5/11/2012 23:06:05
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20/12/2012 19:01:37
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 15:33:35
AEGEN.DLL : 8.1.6.12 434549 Bytes 14/12/2012 17:31:00
AEEXP.DLL : 8.3.0.4 184692 Bytes 20/12/2012 19:01:53
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:22:33
AECORE.DLL : 8.1.30.0 201079 Bytes 14/12/2012 17:30:59
AEBB.DLL : 8.1.1.4 53619 Bytes 5/11/2012 23:06:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 4/10/2009 13:55:31
AVREP.DLL : 10.0.0.9 174120 Bytes 4/03/2011 19:20:07
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 16:27:59
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mardi 28 mai 2013 21:40
La recherche d'objets cachés commence.
'180957' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'installclick-connector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FspUip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tsnp2uvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVESched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10NETS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVECapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rezip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'installclick.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\SoftwareDistribution\Download\0a6fb94e159dba680587dbfe244893eb59ed1bac
[0] Type d'archive: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SoftwareDistribution\Download\14931edbc12d0e7dee47cff959d58c9252395a3d
[0] Type d'archive: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SoftwareDistribution\Download\9575a4d9fec961af748017f007b9fc2373625432
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SoftwareDistribution\Download\Install\mpas-d.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
Recherche débutant dans 'D:\' <RECOVER>
Fin de la recherche : mercredi 29 mai 2013 00:50
Temps nécessaire: 3:10:37 Heure(s)
La recherche a été effectuée intégralement
33939 Les répertoires ont été contrôlés
992771 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
992765 Fichiers non infectés
7918 Les archives ont été contrôlées
6 Avertissements
2 Consignes
180957 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
29 mai 2013 à 08:53
29 mai 2013 à 08:53
Mouais bof.
Ca sent le faux positif.
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Ca sent le faux positif.
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tidus14
Messages postés
4
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
29 mai 2013
29 mai 2013 à 11:15
29 mai 2013 à 11:15
Voici, le lien du scan OTL ( je n'ai eu qu'un document)
https://pjjoint.malekal.com/files.php?id=20130529_d12e5e9v13m10
https://pjjoint.malekal.com/files.php?id=20130529_d12e5e9v13m10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 29/05/2013 à 11:36
Modifié par Malekal_morte- le 29/05/2013 à 11:36
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Reg Error: Value error.) - {0EF1B4EE-06E7-407C-8DFB-A6CC0564B1Da} - C:\Windows\System32\DevicePairing32.dll File not found
O4 - HKU\S-1-5-21-4007713325-3891660512-1495792294-1000..\Run: [eType Setup403515.exe] C:\Users\Remy\AppData\Local\Temp\eType Setup403515.exe /XML=C:\Users\Remy\AppData\Local\Temp\3769.tmp /STP=0:1 File not found
[2010/01/19 18:36:08 | 000,001,372 | ---- | C] () -- C:\Users\Remy\AppData\Roaming\7waeWpe6CLflU.vbs
[2010/01/17 21:16:24 | 000,001,372 | ---- | C] () -- C:\Users\Remy\AppData\Roaming\Ob7nu.vbs
[2010/01/11 11:35:44 | 000,001,372 | ---- | C] () -- C:\Users\Remy\AppData\Roaming\ausc1Sa.vbs
[2013/05/29 00:54:00 | 000,000,270 | ---- | M] () -- C:\Windows\tasks\PC Performer_UPDATES.job
* redemarre le pc sous windows et poste le rapport ici
Je pense que les détections d'Antivir sont des erreurs de détections et qu'il n'y a pas de malware dans ce fichier.
en plus :
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
S'il est en quarantaine, tu peux leur envoyer comme indiqué sur cette page : https://forum.malekal.com/viewtopic.php?t=18237&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Reg Error: Value error.) - {0EF1B4EE-06E7-407C-8DFB-A6CC0564B1Da} - C:\Windows\System32\DevicePairing32.dll File not found
O4 - HKU\S-1-5-21-4007713325-3891660512-1495792294-1000..\Run: [eType Setup403515.exe] C:\Users\Remy\AppData\Local\Temp\eType Setup403515.exe /XML=C:\Users\Remy\AppData\Local\Temp\3769.tmp /STP=0:1 File not found
[2010/01/19 18:36:08 | 000,001,372 | ---- | C] () -- C:\Users\Remy\AppData\Roaming\7waeWpe6CLflU.vbs
[2010/01/17 21:16:24 | 000,001,372 | ---- | C] () -- C:\Users\Remy\AppData\Roaming\Ob7nu.vbs
[2010/01/11 11:35:44 | 000,001,372 | ---- | C] () -- C:\Users\Remy\AppData\Roaming\ausc1Sa.vbs
[2013/05/29 00:54:00 | 000,000,270 | ---- | M] () -- C:\Windows\tasks\PC Performer_UPDATES.job
* redemarre le pc sous windows et poste le rapport ici
Je pense que les détections d'Antivir sont des erreurs de détections et qu'il n'y a pas de malware dans ce fichier.
en plus :
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
S'il est en quarantaine, tu peux leur envoyer comme indiqué sur cette page : https://forum.malekal.com/viewtopic.php?t=18237&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tidus14
Messages postés
4
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
29 mai 2013
29 mai 2013 à 12:00
29 mai 2013 à 12:00
Voici le rapport de la correction après le redémarrage de mon pc. Ok je leur enverrai le lien mais quand avira le detecte, j'effectue à chaque fois l'option supprimé.
Merci pour ton aide !
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EF1B4EE-06E7-407C-8DFB-A6CC0564B1Da}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EF1B4EE-06E7-407C-8DFB-A6CC0564B1Da}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4007713325-3891660512-1495792294-1000\Software\Microsoft\Windows\CurrentVersion\Run\\eType Setup403515.exe deleted successfully.
C:\Users\Remy\AppData\Roaming\7waeWpe6CLflU.vbs moved successfully.
C:\Users\Remy\AppData\Roaming\Ob7nu.vbs moved successfully.
C:\Users\Remy\AppData\Roaming\ausc1Sa.vbs moved successfully.
C:\Windows\Tasks\PC Performer_UPDATES.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05292013_104801
Merci pour ton aide !
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EF1B4EE-06E7-407C-8DFB-A6CC0564B1Da}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EF1B4EE-06E7-407C-8DFB-A6CC0564B1Da}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4007713325-3891660512-1495792294-1000\Software\Microsoft\Windows\CurrentVersion\Run\\eType Setup403515.exe deleted successfully.
C:\Users\Remy\AppData\Roaming\7waeWpe6CLflU.vbs moved successfully.
C:\Users\Remy\AppData\Roaming\Ob7nu.vbs moved successfully.
C:\Users\Remy\AppData\Roaming\ausc1Sa.vbs moved successfully.
C:\Windows\Tasks\PC Performer_UPDATES.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05292013_104801
J'ai envoyé le rapport à Avira et effectivement, ils m'ont confirmé que les fichiers n'étaient pas des virus.
Merci pour ton suivi,
Très cordialement,
Tidus
Merci pour ton suivi,
Très cordialement,
Tidus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
31 mai 2013 à 20:56
31 mai 2013 à 20:56
:)