Avira detecte 3 chevaux de troie ...
Yanis Kospiczewski
Messages postés
6
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, déjà j'aimerais savoir si Avira est un bon antivirus gratuit ?
Alors j'ai fait un scan dernièrement et il a détecté 3 chevaux de troie qui sont :
-TR/Gendal
-TR/Dropper.Gen
Et -TR/Crypt.XPACK.Gen
Je tiens a préciser que j'ai supprimé les dossier où les virus ce logeaient, pour l'instant ils sont en quarantaine et je voulais savoir si quelqu'un pourrait m'aider a les suprimé ...
Merci d'avance !
Alors j'ai fait un scan dernièrement et il a détecté 3 chevaux de troie qui sont :
-TR/Gendal
-TR/Dropper.Gen
Et -TR/Crypt.XPACK.Gen
Je tiens a préciser que j'ai supprimé les dossier où les virus ce logeaient, pour l'instant ils sont en quarantaine et je voulais savoir si quelqu'un pourrait m'aider a les suprimé ...
Merci d'avance !
A voir également:
- Avira detecte 3 chevaux de troie ...
- Clé usb non detecté - Guide
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- 3 à l'envers ✓ - Forum Windows
6 réponses
Salut,
Donne le rapport de scan.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne le rapport de scan.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Alors deja merci de m'aider !!
Voici le rapport Adwclener :# AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 20:00:52
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Yanis - YANIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Yanis\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Yanis\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Yanis\AppData\Roaming\Mozilla\Firefox\Profiles\ozrx9vvb.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Yanis\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Yanis\AppData\Roaming\Mozilla\Firefox\Profiles\ozrx9vvb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Yanis\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.23] : keyword = "ask.com",
Supprimée [l.27] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10264&locale=f[...]
Supprimée [l.28] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
*************************
AdwCleaner[R1].txt - [9906 octets] - [05/08/2013 21:28:19]
AdwCleaner[R2].txt - [10023 octets] - [05/08/2013 21:30:01]
AdwCleaner[R3].txt - [10085 octets] - [05/08/2013 21:53:53]
AdwCleaner[S1].txt - [337 octets] - [05/08/2013 21:29:20]
AdwCleaner[S2].txt - [10199 octets] - [05/08/2013 21:54:12]
AdwCleaner[S3].txt - [1980 octets] - [13/08/2013 20:00:52]
########## EOF - C:\AdwCleaner[S3].txt - [2040 octets] ##########
Et voici les lien :
OTL :https://pjjoint.malekal.com/files.php?id=20130813_z6r9f13f10t7
Et EXTRAS : https://pjjoint.malekal.com/files.php?id=20130813_o14h8v8i6w12
Voici le rapport Adwclener :# AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 20:00:52
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Yanis - YANIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Yanis\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Yanis\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Yanis\AppData\Roaming\Mozilla\Firefox\Profiles\ozrx9vvb.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Yanis\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Yanis\AppData\Roaming\Mozilla\Firefox\Profiles\ozrx9vvb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Yanis\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.23] : keyword = "ask.com",
Supprimée [l.27] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10264&locale=f[...]
Supprimée [l.28] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
*************************
AdwCleaner[R1].txt - [9906 octets] - [05/08/2013 21:28:19]
AdwCleaner[R2].txt - [10023 octets] - [05/08/2013 21:30:01]
AdwCleaner[R3].txt - [10085 octets] - [05/08/2013 21:53:53]
AdwCleaner[S1].txt - [337 octets] - [05/08/2013 21:29:20]
AdwCleaner[S2].txt - [10199 octets] - [05/08/2013 21:54:12]
AdwCleaner[S3].txt - [1980 octets] - [13/08/2013 20:00:52]
########## EOF - C:\AdwCleaner[S3].txt - [2040 octets] ##########
Et voici les lien :
OTL :https://pjjoint.malekal.com/files.php?id=20130813_z6r9f13f10t7
Et EXTRAS : https://pjjoint.malekal.com/files.php?id=20130813_o14h8v8i6w12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu n'as pas mis le script pour OTL.
Sinon ça a l'air bon.
Désinstalle Spybot, il est dépassé et inefficace.
Change tes mots de passe au cas où.
Sinon ça a l'air bon.
Désinstalle Spybot, il est dépassé et inefficace.
Change tes mots de passe au cas où.
pas besoin de lancer un nouveau scan.
Avira Free Antivirus
Date de création du fichier de rapport : lundi 5 août 2013 19:33
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 8 Pro
Version de Windows : (plain) [6.2.9200]
Mode Boot : Démarré normalement
Identifiant : Yanis
Nom de l'ordinateur : YANIS-PC
Informations de version :
BUILD.DAT : 13.0.0.3884 54852 Bytes 18/07/2013 22:16:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 03/07/2013 19:14:20
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 03/07/2013 19:14:20
LUKE.DLL : 13.6.0.1550 65080 Bytes 03/07/2013 19:14:38
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 03/07/2013 19:14:20
AVREG.DLL : 13.6.0.1550 247864 Bytes 03/07/2013 19:14:19
avlode.dll : 13.6.2.1704 449592 Bytes 03/07/2013 19:14:18
avlode.rdf : 13.0.1.22 26240 Bytes 11/07/2013 17:25:52
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 16:11:37
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 16:14:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 16:40:26
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 19:01:50
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 15:16:31
VBASE005.VDF : 7.11.91.177 2048 Bytes 23/07/2013 15:16:31
VBASE006.VDF : 7.11.91.178 2048 Bytes 23/07/2013 15:16:31
VBASE007.VDF : 7.11.91.179 2048 Bytes 23/07/2013 15:16:31
VBASE008.VDF : 7.11.91.180 2048 Bytes 23/07/2013 15:16:31
VBASE009.VDF : 7.11.91.181 2048 Bytes 23/07/2013 15:16:31
VBASE010.VDF : 7.11.91.182 2048 Bytes 23/07/2013 15:16:31
VBASE011.VDF : 7.11.91.183 2048 Bytes 23/07/2013 15:16:31
VBASE012.VDF : 7.11.91.184 2048 Bytes 23/07/2013 15:16:31
VBASE013.VDF : 7.11.92.32 156160 Bytes 24/07/2013 14:33:11
VBASE014.VDF : 7.11.92.147 168960 Bytes 25/07/2013 22:31:00
VBASE015.VDF : 7.11.93.93 419328 Bytes 28/07/2013 19:07:02
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29/07/2013 14:56:11
VBASE017.VDF : 7.11.94.31 222208 Bytes 31/07/2013 16:26:47
VBASE018.VDF : 7.11.94.141 273408 Bytes 03/08/2013 10:49:59
VBASE019.VDF : 7.11.94.203 200192 Bytes 04/08/2013 19:37:18
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05/08/2013 14:19:01
VBASE021.VDF : 7.11.95.9 2048 Bytes 05/08/2013 14:19:01
VBASE022.VDF : 7.11.95.10 2048 Bytes 05/08/2013 14:19:01
VBASE023.VDF : 7.11.95.11 2048 Bytes 05/08/2013 14:19:02
VBASE024.VDF : 7.11.95.12 2048 Bytes 05/08/2013 14:19:02
VBASE025.VDF : 7.11.95.13 2048 Bytes 05/08/2013 14:19:02
VBASE026.VDF : 7.11.95.14 2048 Bytes 05/08/2013 14:19:02
VBASE027.VDF : 7.11.95.15 2048 Bytes 05/08/2013 14:19:02
VBASE028.VDF : 7.11.95.16 2048 Bytes 05/08/2013 14:19:02
VBASE029.VDF : 7.11.95.17 2048 Bytes 05/08/2013 14:19:02
VBASE030.VDF : 7.11.95.18 2048 Bytes 05/08/2013 14:19:02
VBASE031.VDF : 7.11.95.20 28672 Bytes 05/08/2013 14:19:02
Version du moteur : 8.2.12.94
AEVDF.DLL : 8.1.3.4 102774 Bytes 14/06/2013 11:16:06
AESCRIPT.DLL : 8.1.4.136 504190 Bytes 26/07/2013 11:25:02
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 18:26:35
AESBX.DLL : 8.2.5.12 606578 Bytes 18/12/2012 10:28:01
AERDL.DLL : 8.2.0.128 688504 Bytes 14/06/2013 11:16:06
AEPACK.DLL : 8.3.2.24 749945 Bytes 20/06/2013 16:57:18
AEOFFICE.DLL : 8.1.2.74 205181 Bytes 26/07/2013 11:25:01
AEHEUR.DLL : 8.1.4.504 6046074 Bytes 26/07/2013 11:25:01
AEHELP.DLL : 8.1.27.4 266617 Bytes 27/06/2013 17:38:36
AEGEN.DLL : 8.1.7.10 442743 Bytes 26/07/2013 11:24:58
AEEXP.DLL : 8.4.1.36 278903 Bytes 26/07/2013 11:25:02
AEEMU.DLL : 8.1.3.2 393587 Bytes 18/12/2012 10:27:55
AECORE.DLL : 8.1.31.6 201081 Bytes 27/06/2013 17:38:35
AEBB.DLL : 8.1.1.4 53619 Bytes 18/12/2012 10:27:55
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 03/07/2013 19:14:11
AVPREF.DLL : 13.6.0.1550 48184 Bytes 03/07/2013 19:14:18
AVREP.DLL : 13.6.0.1550 175672 Bytes 03/07/2013 19:14:19
AVARKT.DLL : 13.6.0.1626 258104 Bytes 03/07/2013 19:14:14
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 03/07/2013 19:14:16
SQLITE3.DLL : 3.7.0.1 397088 Bytes 18/12/2012 13:34:45
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 03/07/2013 19:14:21
NETNT.DLL : 13.6.0.1550 13368 Bytes 03/07/2013 19:14:38
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 18/12/2012 10:28:38
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 03/07/2013 19:14:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 5 août 2013 19:33
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '170' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'dwm.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'EvtEng.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'dashost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'hamachi-2.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'cmw_srv.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'hsswd.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'HeciServer.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'PowerBiosServer.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'RegSrvc.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'TuneUpUtilitiesService64.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'viakaraokesrv.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'ZeroConfigService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '60' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'BTHSAmpPalService.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'BTHSSecurityMgr.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'TuneUpUtilitiesApp64.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'taskhostex.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '198' module(s) ont été recherchés
Recherche en cours du processus 'LiveComm.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'RuntimeBroker.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrl.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrlHelper.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanion.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'cacaoweb.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'Hotkey.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'VDeck.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'THXAudio.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanionInfo.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'Steam.exe' - '139' module(s) ont été recherchés
Recherche en cours du processus 'SteamService.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'uTorrent.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'AUDIODG.EXE' - '42' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_7_700_202.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_7_700_202.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '128' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '8' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2205' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Windows>
C:\$Recycle.Bin\S-1-5-21-1758056534-2097814637-2726912066-1001\$RML938X.rar
[0] Type d'archive: RAR
--> BFME2\game.dat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Program Files (x86)\Jeux\Fallout 3\vaultmp\vaultmp.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Début de la désinfection :
C:\Program Files (x86)\Jeux\Fallout 3\vaultmp\vaultmp.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5481a100.qua' !
C:\$Recycle.Bin\S-1-5-21-1758056534-2097814637-2726912066-1001\$RML938X.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
Fin de la recherche : lundi 5 août 2013 21:53
Temps nécessaire: 2:12:04 Heure(s)
La recherche a été interrompue !
44473 Les répertoires ont été contrôlés
2120083 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2120081 Fichiers non infectés
10200 Les archives ont été contrôlées
1 Avertissements
2 Consignes