Infection TR/Crypt.XPACK.Gen3

[Djé11]

Bonsoir,

 

Depuis quelques jours, mon PC s'éteint tout seul, comme un grand, en prenant le temps de fermer la session windows. Je n'ai pas trouvé d'où cela venait jusqu'à ce que Antivir m'annonce que TR/Crypt.XPACK.Gen3 me faisait des misères. Je suppose que ceci explique cela. Évidemment, je n'arrive pas à supprimer ce virus. C'eut été trop facile.

 

Si une bonne âme veut bien me prendre en charge, merci par avance.

 

Ci-joint le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:15:09, on 24/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Garmin\ANT Agent\ANT Agent.exe

C:\Program Files\Garmin\gStart.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\World of Warcraft\Wow.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\djé\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Fissa search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ANT Agent] C:\Program Files\Garmin\ANT Agent\ANT Agent.exe

O4 - HKCU\..\Run: [gStart] C:\Program Files\Garmin\gStart.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 7856 bytes

[pear]

Bonjour,

 

Postez le rapport d'antivir, svp.

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

 

Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[Djé11]

Bonjour,

 

Merci pour cette réponse, je lance tout ça et poste tous les rapports...

 

Djé

[Djé11]

Bonjour,

 

J'ai donc fais un scan avec mbam qui a trouvé 2 entrées. Je te joins le rapport avant / après, et le rapport antivir fait après la vérif de mbam. Mais je ne vois pas de trace du 1er virus (TR/Crypt.XPACK.Gen3)??

 

Merci!

 

Djé

 

Mbam 1

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5188

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

25/11/2010 17:54:40

mbam-log-2010-11-25 (17-54-40).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 588806

Temps écoulé: 2 heure(s), 52 minute(s), 21 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\xmllib.winxml2 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xmllib.winxml2.1 (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Mbam après

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5188

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

25/11/2010 20:07:05

mbam-log-2010-11-25 (20-07-05).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 481316

Temps écoulé: 1 heure(s), 47 minute(s), 27 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Et antivir enfin

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 26 novembre 2010 00:44

 

La recherche porte sur 3083695 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SCHNOUF

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:24:04

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:24:04

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:24:04

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:24:04

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:24:04

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:24:04

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:24:26

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:35:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 07:21:43

VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 07:22:00

VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 07:22:00

VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 07:22:00

VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 07:22:00

VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 07:22:01

VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 07:22:02

VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 07:22:03

VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 07:22:04

VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 07:22:05

VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 07:22:06

VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 21:29:09

VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 21:29:10

VBASE021.VDF : 7.10.14.64 2048 Bytes 22/11/2010 21:29:10

VBASE022.VDF : 7.10.14.65 2048 Bytes 22/11/2010 21:29:10

VBASE023.VDF : 7.10.14.66 2048 Bytes 22/11/2010 21:29:10

VBASE024.VDF : 7.10.14.67 2048 Bytes 22/11/2010 21:29:10

VBASE025.VDF : 7.10.14.68 2048 Bytes 22/11/2010 21:29:10

VBASE026.VDF : 7.10.14.69 2048 Bytes 22/11/2010 21:29:10

VBASE027.VDF : 7.10.14.70 2048 Bytes 22/11/2010 21:29:10

VBASE028.VDF : 7.10.14.71 2048 Bytes 22/11/2010 21:29:10

VBASE029.VDF : 7.10.14.72 2048 Bytes 22/11/2010 21:29:10

VBASE030.VDF : 7.10.14.73 2048 Bytes 22/11/2010 21:29:10

VBASE031.VDF : 7.10.14.82 85504 Bytes 23/11/2010 07:46:47

Version du moteur : 8.2.4.112

AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:12:15

AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22/11/2010 21:29:21

AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:29:19

AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 21:29:21

AERDL.DLL : 8.1.9.2 635252 Bytes 18/11/2010 07:22:27

AEPACK.DLL : 8.2.3.11 471416 Bytes 18/11/2010 07:22:24

AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 21:29:18

AEHEUR.DLL : 8.1.2.44 3076471 Bytes 22/11/2010 21:29:18

AEHELP.DLL : 8.1.14.0 246134 Bytes 18/11/2010 07:22:13

AEGEN.DLL : 8.1.4.2 401781 Bytes 22/11/2010 21:29:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:29:11

AECORE.DLL : 8.1.18.1 196984 Bytes 22/11/2010 21:29:11

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:24:04

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +GAME,

 

Début de la recherche : vendredi 26 novembre 2010 00:44

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés

Processus de recherche 'hpqgpc01.exe' - '37' module(s) sont contrôlés

Processus de recherche 'hpqbam08.exe' - '28' module(s) sont contrôlés

Processus de recherche 'hpqSTE08.exe' - '60' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '55' module(s) sont contrôlés

Processus de recherche 'ccc.exe' - '166' module(s) sont contrôlés

Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'StarWindServiceAE.exe' - '28' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '56' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '125' module(s) sont contrôlés

Processus de recherche 'gStart.exe' - '28' module(s) sont contrôlés

Processus de recherche 'PMBDeviceInfoProvider.exe' - '28' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'ANT Agent.exe' - '37' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '44' module(s) sont contrôlés

Processus de recherche 'MOM.EXE' - '52' module(s) sont contrôlés

Processus de recherche 'HPWuSchd2.exe' - '19' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés

Processus de recherche 'PMBVolumeWatcher.exe' - '40' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés

Processus de recherche 'DevDetect.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '31' module(s) sont contrôlés

Processus de recherche 'AdobeARM.exe' - '41' module(s) sont contrôlés

Processus de recherche 'devldr32.exe' - '31' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '108' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '29' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1703' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <D1>

Recherche débutant dans 'D:\' <D1>

Recherche débutant dans 'E:\' <D2>

 

 

Fin de la recherche : vendredi 26 novembre 2010 02:27

Temps nécessaire: 1:42:59 Heure(s)

 

La recherche a été effectuée intégralement

 

32151 Les répertoires ont été contrôlés

849657 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

849657 Fichiers non infectés

3754 Les archives ont été contrôlées

0 Avertissements

0 Consignes

635423 Des objets ont été contrôlés lors du Rootkitscan

25 Des objets cachés ont été trouvés

[pear]

Bonjour,

 

Ca parait bon: Antivir ne voit plus rien.

 

Encore quelque chose ?

[Djé11]

Heu... ben non à priori...

Désolé d'avoir pris de ton temps, j'aurai pu m'en sortir tout seul si j'avais pensé à utiliser mbam...

 

Merci beaucoup de ton aide!!!

 

Djé