PC infecté par le cheval de Troie Hijacker.Gen2

Résolu/Fermé
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015
- 15 juin 2015 à 10:42
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 20 juin 2015 à 12:05
Bonjour,
Depuis un certain temps avira détecte un cheval de Troie "Hijacker.Gen2" dans le fichiers libcef.dll desteam.
Avira n'arrivant pas à supprimer le-dit fichier j'ai essayé manuellement mais il revient toujours.
J'ai alors utilisé les scans et nettoyages successifs de:
-adw cleaner
-malwarebytes
-tdsskiller
-Ccleaner
-YAC

Mais même après cela avira détecte le trojan dès que je lance steam ou un jeu affilié.
Je sais vraiment plus quoi faire et je serais très heureux de votre aide.

Merci


7 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
15 juin 2015 à 10:47
Salut,

Donne le rapport de scan Avira.
Désinstalle YAC, sert à rien.
1
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
16 juin 2015 à 12:07
humm pour voir :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

18 juin 2015 à 13:00
0
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

15 juin 2015 à 14:41
Merci de répondre si vite.
Je viens de supprimer YAC comme tu me l'as conseillé mais je ne sais pas comment te donner le rapport de scan.
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
15 juin 2015 à 17:35
Relance un scan Antivir, à la fin du scan; tu as un bouton rapport.
Fais un copier/coller de ce dernier dans une nouvelle réponse ici dans ce sujet.
0
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

15 juin 2015 à 17:47
D'accord je lance le scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

16 juin 2015 à 00:41
Le rapport du scan avira:




Avira Free Antivirus
Date de création du fichier de rapport : lundi 15 juin 2015 17:46

La recherche porte sur 3918761 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne ne sont plus disponibles depuis s.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : JOANNES-PC

Informations de version :
BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 02/07/2012 13:39:18
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:21
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:32:24
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 08:15:36
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 08:15:36
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 08:15:36
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 08:15:36
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 08:15:36
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 08:15:36
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 08:15:36
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 08:15:36
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 08:15:36
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 08:15:36
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 08:15:36
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 08:15:36
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 12:28:22
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 12:28:22
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 12:28:22
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 12:28:22
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 12:28:22
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 12:28:22
VBASE024.VDF : 7.11.37.20 2048 Bytes 21/07/2012 12:28:22
VBASE025.VDF : 7.11.37.21 2048 Bytes 21/07/2012 12:28:22
VBASE026.VDF : 7.11.37.22 2048 Bytes 21/07/2012 12:28:22
VBASE027.VDF : 7.11.37.23 2048 Bytes 21/07/2012 12:28:22
VBASE028.VDF : 7.11.37.24 2048 Bytes 21/07/2012 12:28:22
VBASE029.VDF : 7.11.37.25 2048 Bytes 21/07/2012 12:28:22
VBASE030.VDF : 7.11.37.26 2048 Bytes 21/07/2012 12:28:22
VBASE031.VDF : 7.11.37.62 113152 Bytes 23/07/2012 12:28:22
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 23/07/2012 12:28:35
AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:22:40
AEPACK.DLL : 8.3.0.16 807287 Bytes 23/07/2012 12:28:35
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 23/07/2012 12:28:35
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 23/07/2012 12:28:35
AEHELP.DLL : 8.1.23.2 258422 Bytes 10/07/2012 08:15:52
AEGEN.DLL : 8.1.5.34 434548 Bytes 23/07/2012 12:28:35
AEEXP.DLL : 8.1.0.68 86389 Bytes 23/07/2012 12:28:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
AECORE.DLL : 8.1.27.2 201078 Bytes 23/07/2012 12:28:35
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:22:35
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 01/05/2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16/04/2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 02/07/2012 13:39:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 15 juin 2015 17:46

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
C:\Program Files (x86)\Hotspot Shield\Uninstall.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '55' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '55' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '55' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '55' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '65' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '159' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '93' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '118' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '42' module(s) sont contrôlés
Processus de recherche 'steamwebhelper.exe' - '66' module(s) sont contrôlés
Module OK -> <C:\Program Files (x86)\Steam\bin\steamwebhelper.exe>
[REMARQUE] Le processus 'steamwebhelper.exe' a été arrêté
Module infecté -> <C:\Program Files (x86)\Steam\bin\libcef.dll>
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53d55996.qua' !
Processus de recherche 'steam.exe' - '143' module(s) sont contrôlés
Processus de recherche 'tv_w32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '43' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '48' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '59' module(s) sont contrôlés
Processus de recherche 'TeamViewer.exe' - '126' module(s) sont contrôlés
Processus de recherche 'NvBackend.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '90' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '91' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '31' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '95' module(s) sont contrôlés
Processus de recherche 'NvNetworkService.exe' - '60' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '55' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '40' module(s) sont contrôlés
Processus de recherche 'hsswd.exe' - '38' module(s) sont contrôlés
Processus de recherche 'SkypeC2CPNRSvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'SkypeC2CAutoUpdateSvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '55' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '55' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Games\Nexus Mod Manager\Skyrim\Mods\Immersive Armors v7_1-19733-7-1.7z
[AVERTISSEMENT] Bombe de décompression possible : la taille de dépaquetage maximale a été dépassée.
C:\Games\Nexus Mod Manager\Skyrim\Mods\OneTweak-40706-1-1-1-4.7z
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Program Files\NVIDIA Corporation\Installer2\Display.Driver.{A6CDB262-206B-4EC7-A500-937374409641}\NvCplSetupInt.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Program Files (x86)\Hotspot Shield\Uninstall.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\Hotspot Shield\update\hss-update.upd
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\ProgramData\NVIDIA Corporation\NetService\16dbf653-fbf4-4ce1-8090-ce2bf7207ad3\GeForce_Experience_Update_v2.4.3.22.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\ProgramData\NVIDIA Corporation\NetService\78da6869-b246-4800-aa5d-7296ec7d7789\GeForce_Experience_Update_v2.4.1.21.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\ProgramData\NVIDIA Corporation\NetService\a98d8c87-dc0a-4578-8864-edf1bc5d4d43\GeForce_Experience_Update_v2.4.3.31.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\ProgramData\NVIDIA Corporation\NetService\c39ac259-2fcc-4ac2-a3af-4b24772f0791\GeForce_Experience_Update_v2.4.5.28.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Users\All Users\NVIDIA Corporation\NetService\16dbf653-fbf4-4ce1-8090-ce2bf7207ad3\GeForce_Experience_Update_v2.4.3.22.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Users\All Users\NVIDIA Corporation\NetService\78da6869-b246-4800-aa5d-7296ec7d7789\GeForce_Experience_Update_v2.4.1.21.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Users\All Users\NVIDIA Corporation\NetService\a98d8c87-dc0a-4578-8864-edf1bc5d4d43\GeForce_Experience_Update_v2.4.3.31.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Users\All Users\NVIDIA Corporation\NetService\c39ac259-2fcc-4ac2-a3af-4b24772f0791\GeForce_Experience_Update_v2.4.5.28.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Users\joannes\AppData\Local\Google\Chrome\User Data\Default\File System\007\t\00\00000000
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\joannes\AppData\Roaming\Apple Computer\iTunes\iPhone Software Updates\iPhone3,2_7.1.2_11D257_Restore.ipsw
[AVERTISSEMENT] Les données compressées sont défectueuses
C:\Users\joannes\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\joannes\Music\iTunes\iTunes Media\Mobile Applications\Jetpack 1.6.2.ipa
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_neutral_8d08e5270ce75a4b\NvCplSetupInt.exe
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Windows\SysWOW64\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SysWOW64\elshyph.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen2'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SysWOW64\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_10.2.9200.16521_none_1ff492f626787225\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.16428_none_84720c6fcb130608\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17041_none_849fee11caf012b2\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17126_none_8492aba9cafa7c1a\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17207_none_8485c461cb047efe\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17239_none_848897afcb01fe45\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17280_none_848e6629cafc964f\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17358_none_847fdf1fcb083343\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17801_none_84456d89cb348cde\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\wow64_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17843_none_84494121cb31257c\dxtmsft.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-e..yphenation.binaries_31bf3856ad364e35_6.3.9600.16428_none_eb9b0f6fb3a13f1e\elshyph.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen2'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.16428_none_5e761a2653ce8cd8\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.17207_none_5e89d21853c005ce\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.17239_none_5e8ca56653bd8515\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.17280_none_5e9273e053b81d1f\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.17358_none_5e83ecd653c3ba13\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.17801_none_5e497b4053f013ae\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\winsxs\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.17843_none_5e4d4ed853ecac4c\MshtmlDac.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
Recherche débutant dans 'D:\' <DATA>
D:\besiege\Besiege v0.01(bluetek).zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
D:\besiege\IGG-Besiege.v0.0.4.rar
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
D:\hotspost\HSS-3.42-install-plain-702-plain.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
D:\s4 league\s4league-dlm.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
D:\Skyrim\mods\Unofficial High Resolution Patch-31255-1-1-9a.7z
[AVERTISSEMENT] Les données compressées sont défectueuses
D:\Skyrim\mods\WARZONES - Civil Unrest - V5B-9494-v5B.7z
[AVERTISSEMENT] Les données compressées sont défectueuses
D:\Skyrim\mods\interesting npc's\3DNPC v3_07.7z
[AVERTISSEMENT] Cette archive n'est pas prise en charge
D:\Skyrim\SKSE\skse_1_07_01\skse_1_07_01.7z
[AVERTISSEMENT] L'en-tête d'archive est défectueux


Fin de la recherche : lundi 15 juin 2015 22:57
Temps nécessaire: 5:10:20 Heure(s)

La recherche a été effectuée intégralement

62812 Les répertoires ont été contrôlés
2157020 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2157019 Fichiers non infectés
14783 Les archives ont été contrôlées
49 Avertissements
2 Consignes
914721 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
18 juin 2015 à 20:05
mouais pas grand chose.
Je suis pas certains que les détections d'Antivir relèvent vraiment d'une infection, on dirait plutôt des faux positif.

Pour voir :


Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.


0
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

19 juin 2015 à 15:37
Quand je lance eset online scan il y a "unexpected error 2002" qui apparaît à la fin de la 2ème étape si j'ai coché la détection de programmes potentiellement malveillants et si j'ai pas coché ça le scan reste bloqué à 0%.

ça m'embête car je n'arrive donc pas à faire le scan que tu m'as demandé. J'ai déjà cherché sur internet comment débugger ça mais j'ai pas trouvé. Peut-être as-tu la solution?
-1
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
Modifié par Malekal_morte- le 19/06/2015 à 15:55
ouin.

Essaye avec Kaspersky : https://www.kaspersky.fr/downloads
Antivir détecte toujours des trucs ?
0
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

19 juin 2015 à 15:55
toujours :/
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
19 juin 2015 à 15:59
essaye le scan Kaspersky (j'ai édité mon message).
0
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

19 juin 2015 à 15:59
je teste
0
sennaoj
Messages postés
16
Date d'inscription
lundi 15 juin 2015
Statut
Membre
Dernière intervention
20 juin 2015

Modifié par sennaoj le 19/06/2015 à 16:02
je l'ai refait et il ne détecte rien du tout :/
0