virus detecter par antivir TR/Crypt.ZPACK.Gen

[lacaille91]

bonjour antivir me detecte cela: TR/Crypt.ZPACK.Gen j'ai beau choisir deplacer, ou supprimer il reviens toujours, voila le rapport hijack:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:26:08, on 27/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Calendrier\Cld2000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\cmd.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\trend micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: ::1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1215344624765

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 6143 bytes

[Lien Rag]

Bonjour

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[pear]

Bonjour,

 

le rapport antivir aurait été utile.

 

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

 

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[lacaille91]

merci c'est en cours!

 

j'ai du redémarrer mon pc et mon antivirus ne détecte plus ! bizarre...

 

je fais le scan..

 

voial le dernier endroit ou il se trouvais

 

Dans le fichier 'C:\WINDOWS\system32\drivers\nabtsfec.sys'

un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan] a été détecté.

Modifié le 27 mai 2010 par lacaille91

[lacaille91]

voila le rapport malware

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4052

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

27/05/2010 18:25:45

mbam-log-2010-05-27 (18-25-45).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 122558

Temps écoulé: 14 minute(s), 51 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.

HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\Admin\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.

C:\Documents and Settings\HelpAssistant\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.

[Lien Rag]

re,

 

il faut que tu supprimes les éléments detectés par Mbam ( cf la procédure ).

 

Une fois cela fait , reboot ton PC et lance une analyse complète avec Avira et post nous le résultat du scan stp

[lacaille91]

re!

 

voila j'ai supprimer les fichiers nommes par Mbam et voici le rapport avira:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 27 mai 2010

 

19:26

 

La recherche porte sur 2166874 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE

 

Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : XPSP2-209D8CC83

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes

 

22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes

 

13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes

 

03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes

 

20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes

 

03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes

 

06/11/2009 09:18:26

VBASE001.VDF : 7.10.1.0 1372672 Bytes

 

19/11/2009 09:18:26

VBASE002.VDF : 7.10.3.1 3143680 Bytes

 

20/01/2010 09:18:26

VBASE003.VDF : 7.10.3.75 996864 Bytes

 

26/01/2010 09:18:26

VBASE004.VDF : 7.10.4.203 1579008 Bytes

 

05/03/2010 12:14:12

VBASE005.VDF : 7.10.6.82 2494464 Bytes

 

15/04/2010 08:32:53

VBASE006.VDF : 7.10.6.83 2048 Bytes

 

15/04/2010 08:32:53

VBASE007.VDF : 7.10.6.84 2048 Bytes

 

15/04/2010 08:32:53

VBASE008.VDF : 7.10.6.85 2048 Bytes

 

15/04/2010 08:32:53

VBASE009.VDF : 7.10.6.86 2048 Bytes

 

15/04/2010 08:32:54

VBASE010.VDF : 7.10.6.87 2048 Bytes

 

15/04/2010 08:32:54

VBASE011.VDF : 7.10.6.88 2048 Bytes

 

15/04/2010 08:32:54

VBASE012.VDF : 7.10.6.89 2048 Bytes

 

15/04/2010 08:32:54

VBASE013.VDF : 7.10.6.90 2048 Bytes

 

15/04/2010 08:32:54

VBASE014.VDF : 7.10.6.123 126464 Bytes

 

19/04/2010 07:31:23

VBASE015.VDF : 7.10.6.152 123392 Bytes

 

21/04/2010 06:33:54

VBASE016.VDF : 7.10.6.178 122880 Bytes

 

22/04/2010 06:33:54

VBASE017.VDF : 7.10.6.206 120320 Bytes

 

26/04/2010 18:05:10

VBASE018.VDF : 7.10.6.232 99328 Bytes

 

28/04/2010 18:05:10

VBASE019.VDF : 7.10.7.2 155648 Bytes

 

30/04/2010 18:05:11

VBASE020.VDF : 7.10.7.26 119808 Bytes

 

04/05/2010 18:02:07

VBASE021.VDF : 7.10.7.51 118272 Bytes

 

06/05/2010 18:00:36

VBASE022.VDF : 7.10.7.75 404992 Bytes

 

10/05/2010 09:32:57

VBASE023.VDF : 7.10.7.100 125440 Bytes

 

13/05/2010 09:33:15

VBASE024.VDF : 7.10.7.119 177664 Bytes

 

17/05/2010 13:47:30

VBASE025.VDF : 7.10.7.139 129024 Bytes

 

19/05/2010 16:39:47

VBASE026.VDF : 7.10.7.157 145920 Bytes

 

21/05/2010 08:02:43

VBASE027.VDF : 7.10.7.173 147456 Bytes

 

25/05/2010 11:24:54

VBASE028.VDF : 7.10.7.174 2048 Bytes

 

25/05/2010 11:24:54

VBASE029.VDF : 7.10.7.175 2048 Bytes

 

25/05/2010 11:24:55

VBASE030.VDF : 7.10.7.176 2048 Bytes

 

25/05/2010 11:24:55

VBASE031.VDF : 7.10.7.186 120320 Bytes

 

27/05/2010 15:35:23

Version du moteur : 8.2.1.242

AEVDF.DLL : 8.1.2.0 106868 Bytes

 

24/04/2010 06:33:58

AESCRIPT.DLL : 8.1.3.29 1343866 Bytes

 

13/05/2010 09:33:13

AESCN.DLL : 8.1.6.1 127347 Bytes

 

13/05/2010 09:33:12

AESBX.DLL : 8.1.3.1 254324 Bytes

 

24/04/2010 06:33:58

AERDL.DLL : 8.1.4.6 541043 Bytes

 

16/04/2010 08:34:45

AEPACK.DLL : 8.2.1.1 426358 Bytes

 

19/03/2010 20:04:44

AEOFFICE.DLL : 8.1.1.0 201081 Bytes

 

13/05/2010 09:33:11

AEHEUR.DLL : 8.1.1.27 2670967 Bytes

 

05/05/2010 18:02:18

AEHELP.DLL : 8.1.11.3 242039 Bytes

 

02/04/2010 10:36:17

AEGEN.DLL : 8.1.3.9 377203 Bytes

 

13/05/2010 09:33:11

AEEMU.DLL : 8.1.2.0 393588 Bytes

 

24/04/2010 06:33:56

AECORE.DLL : 8.1.15.3 192886 Bytes

 

13/05/2010 09:33:11

AEBB.DLL : 8.1.1.0 53618 Bytes

 

24/04/2010 06:33:56

AVWINLL.DLL : 9.0.0.3 18177 Bytes

 

12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes

 

26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes

 

04/03/2010 12:02:38

AVREG.DLL : 9.0.0.0 36609 Bytes

 

07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes

 

24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes

 

30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes

 

28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes

 

02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes

 

07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes

 

17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes

 

02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle

 

intégral du système

Fichier de configuration......................: c:\program

 

files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: renommer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

 

F:, G:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les

 

fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............:

 

+APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : jeudi 27 mai 2010 19:26

 

La recherche d'objets cachés commence.

'41851' objets ont été contrôlés, '0' objets cachés ont été

 

trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'newsLeecher.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'Cld2000.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'Communications_Helper.exe' - '1'

 

module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont

 

contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont

 

contrôlés

'31' processus ont été contrôlés avec '31' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables

 

(registre) commence :

Le registre a été contrôlé ( '42' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas

 

être ouvert pour la recherche.

 

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332190.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b100.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332190.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332191.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4d2141b1.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332191.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332192.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b102.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332192.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332193.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b101.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332193.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332194.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4d2141b2.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332194.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332195.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b103.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332195.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332196.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4d2141b4.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332196.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332197.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b105.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332197.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332198.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4d2141b3.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332198.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332199.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b104.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332199.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332200.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4d2141b6.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332200.sys.VIR'

 

!

C:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332201.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b107.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332201.sys.VIR'

 

!

Recherche débutant dans 'D:\' <LOGICIELS>

D:\programme files news\XoloX\msc-cnet.exe

[0] Type d'archive: CAB SFX (self extracting)

--> \agentins.ui

[AVERTISSEMENT] Aucun autre fichier n'a pu être

 

décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être

 

décompressé de cette archive. L'archive est refermée.

D:\System Volume

 

Information\_restore{9826A102-4BCF-4453-8511-58A8DD1A60AE}\RP1

 

84\A0070919.exe

[RESULTAT] Contient le modèle de détection du ver

 

WORM/SdBot.CAOC

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c2eb6c4.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0070919.exe.VIR'

 

!

D:\System Volume

 

Information\_restore{9826A102-4BCF-4453-8511-58A8DD1A60AE}\RP1

 

84\A0070921.exe

[RESULTAT] Contient le modèle de détection du ver

 

WORM/SdBot.CAOC

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c2eb6c5.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0070921.exe.VIR'

 

!

Recherche débutant dans 'E:\' <JEUX>

Recherche débutant dans 'F:\' <INTERNET>

Recherche débutant dans 'G:\'

 

G:\System Volume

 

Information\_restore{00248B94-3747-4025-9C76-7402C4B80F0A}\RP5

 

49\A0332752.exe

[RESULTAT] Contient le modèle de détection du ver

 

WORM/SdBot.CAOC

[REMARQUE] Une copie de sécurité a été créée sous le nom

 

4c31b9d1.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'A0332752.exe.VIR'

 

!

 

 

Fin de la recherche : jeudi 27 mai 2010 20:27

Temps nécessaire: 1:01:01 Heure(s)

 

La recherche a été effectuée intégralement

 

7009 Les répertoires ont été contrôlés

233406 Des fichiers ont été contrôlés

23 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

17 Les fichiers ont été déplacés dans la quarantaine

17 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

233382 Fichiers non infectés

5101 Les archives ont été contrôlées

3 Avertissements

18 Consignes

41851 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Lien Rag]

Bien.

 

Tu as encore des alertes?

[lacaille91]

non je n'ai plus d'alerte!

 

est ce que je dois supprimer mes points de restaurations?

 

merci

[Nikoala37]

Bonjour,

Antivir a détecté sur mon PC le trojan TR/Crypt.ZPACK.Gen et depuis, je ne peux plus accèder à google chrome, mon disque dur externe ne fait apparaître les dossiers qu'il contient qu'en raccourcis!

J'ai suivi les conseils et ai fait une analyse avec malwarebyte, rebooté mon pc en mode sans échec et relancé une analyse malwarebyte dont voici le rapport :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4465

 

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385

 

24/08/2010 16:11:44

mbam-log-2010-08-24 (16-11-44).txt

 

Type d'examen: Examen complet (C:\|D:\|K:\|)

Elément(s) analysé(s): 258842

Temps écoulé: 30 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yaouqaz (Trojan.Agent) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Nikoala\yaouqaz.exe (Trojan.Agent) -> No action taken.