Ordi infecté TR/Crypt.xpack.gen. Aidez-moi
Fermé
alexzun
-
23 févr. 2009 à 11:15
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 24 févr. 2009 à 07:23
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 24 févr. 2009 à 07:23
A voir également:
- Ordi infecté TR/Crypt.xpack.gen. Aidez-moi
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Snap ordi - Télécharger - Messagerie
- Ecran ordi a l'envers - Guide
- Regarder la tele sur ordi - Guide
5 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
23 févr. 2009 à 11:32
23 févr. 2009 à 11:32
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
23 févr. 2009 à 11:52
23 févr. 2009 à 11:52
fais ce qui est proposé
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 12:19:59,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL
USER : hp ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:149 Go (Free:132 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ekimi"="\"c:\\documents and settings\\hp\\local settings\\application data\\ekimi.exe\" ekimi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\hp\locals~1\applic~1" :
ekimi.exe trouvé !
ekimi.dat trouvé !
ekimi_nav.dat trouvé !
ekimi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 12:21:26,31 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL
USER : hp ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:149 Go (Free:132 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ekimi"="\"c:\\documents and settings\\hp\\local settings\\application data\\ekimi.exe\" ekimi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\hp\locals~1\applic~1" :
ekimi.exe trouvé !
ekimi.dat trouvé !
ekimi_nav.dat trouvé !
ekimi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 12:21:26,31 ***
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
23 févr. 2009 à 21:53
23 févr. 2009 à 21:53
je suis disponible mais j'attendais que tu aies terminé, c'est expliqué très clairement dans ton rapport :
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
Je l'ai refait, je me lance dans le mode sans échec.
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 22:11:42,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL
USER : hp ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\hp\locals~1\applic~1" :
ekimi.exe trouvé !
ekimi.dat trouvé !
ekimi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 22:12:42,67 ***
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 22:11:42,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Ver 1.00PARTTBL
USER : hp ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:59 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\hp\locals~1\applic~1" :
ekimi.exe trouvé !
ekimi.dat trouvé !
ekimi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 22:12:42,67 ***
Je galère... mon ordi plainte à chaque fois et je n'arrive pas à passer à l'étape :
pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** hp ***
Faut-il que je reste connecter à internet sous mode sans échec ???? (parce que je retire le cable ethernet pour le mettre sur mon autre ordi) ?
Quand tu dis qu'il faut que je poste mon rapport avec le mode sans echec, c'est bien faire un copier/coller dans genproc ?
Bref, j'arrive pas à saisir pourquoi ça ne marche pas. J'ai fait le choix 2 mais il me dit qu'il n'y a rien pour continuer
Je bugg là !!!
pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** hp ***
Faut-il que je reste connecter à internet sous mode sans échec ???? (parce que je retire le cable ethernet pour le mettre sur mon autre ordi) ?
Quand tu dis qu'il faut que je poste mon rapport avec le mode sans echec, c'est bien faire un copier/coller dans genproc ?
Bref, j'arrive pas à saisir pourquoi ça ne marche pas. J'ai fait le choix 2 mais il me dit qu'il n'y a rien pour continuer
Je bugg là !!!
Heureuse de te ravoir sous la main !!!
Alors, oui, le rapport je te l'ai copié au-dessus (sauf erreur de ma part), par contre, je crois que je n'avais pas rappuyé sur une touche (mon ordi s'éteind assez souvent en fait pdt les manip). je suis allée sur mode sans échec (après quelques coupures) et là, j'ai voulu appuyé sur 2 comme tu m'as indiqué mais il me dit qu'il faut que je sois en contact avec toi (je crois)...
Alors, oui, le rapport je te l'ai copié au-dessus (sauf erreur de ma part), par contre, je crois que je n'avais pas rappuyé sur une touche (mon ordi s'éteind assez souvent en fait pdt les manip). je suis allée sur mode sans échec (après quelques coupures) et là, j'ai voulu appuyé sur 2 comme tu m'as indiqué mais il me dit qu'il faut que je sois en contact avec toi (je crois)...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
24 févr. 2009 à 07:23
24 févr. 2009 à 07:23
non tu peux lancer l'option 2 en mode sans échec
23 févr. 2009 à 11:36
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** hp ***
# Etape 2/
Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com