Sujet Précédent Sujet Suivant

Detection Trojan TR/Crypt.XPACK.Gen et plus

jeannotlapin31 Messages postés 14 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème de Trojan sur mon portable depuis que j'ai installé Mind Manager Pro 7 en version pirate sur mon autre ordi et que je l'ai fait parvenir via ma cle USB . Voici les details :
Avira Antivir detecte le TR/Crypt.XPACK.Gen Trojan que je n'arrive jamais a supprimer car il revient a chaque démarrage de Windows. Aussi Spyware Doctor me détecte 6 infections du Trojan-Spy.Gampass mais celui-la revient moins souvent que l'autre.
Merci d'avance pour votre aide.

Voici le rapport du scan d'Avira et celui de Spyware:

Avira AntiVir Personal
Report file date: 30 juillet 2009 17:14

Scanning for 1284893 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : Owner
Computer name : LIFEBOOK

Version information:
BUILD.DAT : 9.0.0.394 17962 Bytes 4/17/2009 11:20:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 4/17/2009 13:57:30
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2/27/2009 15:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 16:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2/27/2009 15:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2/11/2009 01:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3/3/2009 12:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 3/5/2009 19:58:20
Engineversion : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 1/27/2009 22:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 2/27/2009 01:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 2/12/2009 16:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 10/29/2008 23:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 3/4/2009 18:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2/27/2009 01:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 2/25/2009 20:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 2/27/2009 01:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 3/4/2009 18:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/9/2008 19:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 2/17/2009 19:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 12/5/2008 15:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 12/5/2008 15:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 20:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 15:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 13:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 12/5/2008 15:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2/9/2009 16:45:45
RCTEXT.DLL : 9.0.37.0 86785 Bytes 4/17/2009 15:19:48

Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\DOCUME~1\Owner\LOCALS~1\Temp\7bec42aa.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: 30 juillet 2009 17:14

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Owner\Local Settings\Temp'
C:\Documents and Settings\Owner\Local Settings\Temp\4tddfwq0.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

Beginning disinfection:
C:\Documents and Settings\Owner\Local Settings\Temp\4tddfwq0.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4ad61c63.qua'!

End of the scan: 30 juillet 2009 17:17
Used time: 02:39 Minute(s)

The scan has been done completely.

114 Scanned directories
2781 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2780 Files not concerned
136 Archives were scanned
0 Warnings
1 Notes
_____________________________________

PC Tools Spyware Doctor

7/30/2009 6:07:03 PM:273
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue
7/30/2009 6:07:03 PM:283
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
7/30/2009 6:07:03 PM:293
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
7/30/2009 6:07:03 PM:313
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Fichier
Degré de risque - Haut
Infection - C:\autorun.inf
7/30/2009 6:07:03 PM:503
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
7/30/2009 6:07:03 PM:513
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN, urlinfo
7/30/2009 6:07:03 PM:784
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue
7/30/2009 6:07:03 PM:794
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
7/30/2009 6:07:03 PM:814
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
7/30/2009 6:07:04 PM:84
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Fichier
Degré de risque - Haut
Infection - C:\autorun.inf
7/30/2009 6:07:04 PM:194
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
7/30/2009 6:07:04 PM:194
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN, urlinfo
7/30/2009 6:07:06 PM:528
Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 6
Échec de la quarantaine - 0
Supprimée(s) - 6
Échec de la suppression - 0
A voir également:

75 réponses

Précédent
Réponse 61 / 75
jeannotlapin31
 
Mon 08/10/2009 ---- 16:19:15.12

----------------------------------
§§§§§§ [Mindjet] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Mindjet\\MindManager 7\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Mindjet\\"="1"

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="mindjet"

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5604]
"000"="mindjet"

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Mindjet\\MindManager 7\\PDF-XChange\\PrnInstaller.exe"="PrnInstaller"

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Mindjet\\MindManager 7\\PDF-XChange\\unins000.exe"="Uninstaller"

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet\MindManager]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet\MindManager\7]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet\MindManager\7\MyMaps]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet\MindManager\7\MyMaps\Collections]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet\MindManager\7\MyMaps\Collections\My Projects]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet\MindManager\7\MyMaps\Folders]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Tracker Software\PDF-XChange 3.0\Drivers\pdfSaver]
"JobsPath"="C:\\Program Files\\Mindjet\\MindManager 7\\PDF-XChange\\pdfSaver\\Jobs"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 62 / 75
Utilisateur anonyme
 
▶ Double clic sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Mindjet\\MindManager 7\\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Mindjet\\"=-

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=""

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5604]
"000"=""

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Mindjet\\MindManager 7\\PDF-XChange\\PrnInstaller.exe"=-

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Mindjet\\MindManager 7\\PDF-XChange\\unins000.exe"=-

[-HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet]

[HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Tracker Software\PDF-XChange 3.0\Drivers\pdfSaver]
"JobsPath"=""

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.

▶ Poste le rapport.
0
Réponse 63 / 75
jeannotlapin31
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Mindjet\\MindManager 7\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Mindjet\\ not found.
Unable to set value : HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603\\"000"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5604\\"000"|"" /E!
Registry value HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\\Program Files\\Mindjet\\MindManager 7\\PDF-XChange\\PrnInstaller.exe not found.
Registry value HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\\Program Files\\Mindjet\\MindManager 7\\PDF-XChange\\unins000.exe not found.
Registry key HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Mindjet\ deleted successfully.
Unable to set value : HKEY_USERS\S-1-5-21-789336058-162531612-725345543-1004\Software\Tracker Software\PDF-XChange 3.0\Drivers\pdfSaver\\"JobsPath"|"" /E!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Administrator.NC-M2105
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3232284 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: EndUser
->Temp folder emptied: 59324739 bytes
->Temporary Internet Files folder emptied: 9231648 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60856226 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 482153 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2142714 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 49152 bytes
RecycleBin emptied: 1144168 bytes

Total Files Cleaned = 130.21 mb

OTL by OldTimer - Version 3.0.10.5 log created on 08102009_183109

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 64 / 75
Utilisateur anonyme
 
ok bien

mets Malwarebytes à jour et fais un scan complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 75
jeannotlapin31 Messages postés 14 Statut Membre
 
Bonjour gen-hackman,

Vundo (ou le noms que vous voulez) n est pas mort!!! Les alertes d'Avira on recomence'! Et depuis la derniere operation mon pc est devenu super lent, ca prend une heure pour faire ce qui lui prend normalment 1 minutes!! Si bien que j ai renonce' a l'utiliser pour le moment, enfin, j suis qd meme entrain de faire le scan avec Malwarebite, j'en suis a la 30eme minute et la fenetre du programme est tjrs pas apparue encore.... J'ai peur pour mon pc...
0
Réponse 66 / 75
Utilisateur anonyme
 
hello essaie de le passerr en rapide alors déjà
0
Réponse 67 / 75
jeannotlapin31 Messages postés 14 Statut Membre
 
7hrs de scan! Bon j vais essayer d etre plus rapide maintenant l'ordi va mieux...

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2626
Windows 5.1.2600 Service Pack 2

8/15/2009 9:34:50 PM
mbam-log-2009-08-15 (21-34-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 142856
Temps écoulé: 7 hour(s), 16 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 68 / 75
Utilisateur anonyme
 
télécharge ceci , fais un scan avec en desactivant le guard d'antivir et ton parefeu (si présent)

et poste le contenu du rapport qui va s'ouvrir à la fin

http://sd-1.archive-host.com/membres/up/829108531491024/Listem.exe
0
Réponse 69 / 75
jeannotlapin31 Messages postés 14 Statut Membre
 
Voici :

List'em by g3n-h@ckm@n 1.0.2.0

update on 16.08.2009 ::::: 16.00

Microsoft Windows XP [Version 5.1.2600]

Sun 08/16/2009 18:20:53.28

Infections possibles :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ Windows\Prefetch :

C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-2864A39D.pf
C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf
C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-0283F9DD.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
C:\WINDOWS\Prefetch\DISTNOTED.EXE-036B52B9.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-065AB2A1.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
C:\WINDOWS\Prefetch\ITUNES.EXE-1A268432.pf
C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LISTEM.EXE-2C0EFD91.pf
C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf
C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf
C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf
C:\WINDOWS\Prefetch\NDP35SP1-KB963707-X86.EXE-0A1DC737.pf
C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf
C:\WINDOWS\Prefetch\SKYPEPM.EXE-2BC7DD5C.pf
C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-04FFAD65.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-32ED1DE4.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-37F3C0F9.pf
C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf
C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf

--------EOF------------
0
Réponse 70 / 75
Utilisateur anonyme
 
▶ Double clic sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:files
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.

▶ Poste le rapport.
0
Réponse 71 / 75
jeannotlapin31 Messages postés 14 Statut Membre
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.NC-M2105
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: EndUser
->Temp folder emptied: 3006757 bytes
->Temporary Internet Files folder emptied: 40184740 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42522446 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16395915 bytes
RecycleBin emptied: 6649 bytes

Total Files Cleaned = 97.48 mb

OTL by OldTimer - Version 3.0.10.5 log created on 08162009_184322

Files\Folders moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 72 / 75
Utilisateur anonyme
 
c'est marrant tu es dans le meme cas que moi^^

essaie de les virer à la main
0
Réponse 73 / 75
jeannotlapin31 Messages postés 14 Statut Membre
 
ah bon? C tres rassurant lol. Je vire C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
et C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
0
Réponse 74 / 75
jeannotlapin31 Messages postés 14 Statut Membre
 
ca marche pas...
0
Réponse 75 / 75
Utilisateur anonyme
 
salut DLLD

combofix supprime ces deux fichiers qrm.dat

ensuite :

post 56 :

Supprime ces deux fichiers manuellement , puis :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Barb84 -

8 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses