TR/Crypt.XPACK.Gen
Fermé
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
-
23 nov. 2009 à 09:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 nov. 2009 à 10:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 nov. 2009 à 10:28
A voir également:
- TR/Crypt.XPACK.Gen
- Google tr - Télécharger - Traduction
- We tr - Télécharger - Téléchargement & Transfert
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 10:48
23 nov. 2009 à 10:48
slt colle les rapport malwarebyte et antivir pour voir les infections
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 11:24
23 nov. 2009 à 11:24
ok
désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)
puis
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
_____________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)
puis
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
_____________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Il etait toujours la au redemarrage
Voici les rapports
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.20GHz )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/11/2009|11:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(manuel.MANUEL-2) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(manuel.MANUEL-2) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
(manuel.MANUEL-2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|19:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/01/2009|19:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/01/2009|12:12 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 12/01/2009| 9:10 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 12/01/2009| 9:31 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 07/02/2009|14:43 - Option : [1]
7 - "C:\ToolBar SD\TB_7.txt" - 07/02/2009|14:45 - Option : [2]
8 - "C:\ToolBar SD\TB_8.txt" - 07/02/2009|15:12 - Option : [2]
9 - "C:\ToolBar SD\TB_9.txt" - 07/02/2009|15:17 - Option : [2]
10 - "C:\ToolBar SD\TB_10.txt" - 07/02/2009|15:21 - Option : [1]
11 - "C:\ToolBar SD\TB_11.txt" - 12/03/2009| 9:21 - Option : [1]
12 - "C:\ToolBar SD\TB_12.txt" - 06/04/2009|11:39 - Option : [1]
13 - "C:\ToolBar SD\TB_13.txt" - 07/04/2009|11:14 - Option : [1]
14 - "C:\ToolBar SD\TB_14.txt" - 25/04/2009|15:45 - Option : [1]
15 - "C:\ToolBar SD\TB_15.txt" - 20/11/2009|12:57 - Option : [1]
16 - "C:\ToolBar SD\TB_16.txt" - 22/11/2009|14:45 - Option : [1]
17 - "C:\ToolBar SD\TB_17.txt" - 23/11/2009|11:48 - Option : [1]
-----------\\ Fin du rapport a 11:48:08,54
############################## | UsbFix V6.056 |
User : () #
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:52:24 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 3.20GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Unidad de disco de 3 1/2 pulgadas
C:\ -> Disco fijo local # 15,9 Go (2,23 Go free) # NTFS
D:\ -> Disco fijo local # 18,64 Go (9,28 Go free) # NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco CD-ROM
G:\ -> Disco CD-ROM
H:\ -> Disco extraíble # 1,77 Go (777,47 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS1\System32\smss.exe 724
C:\WINDOWS1\system32\csrss.exe 800
C:\WINDOWS1\system32\winlogon.exe 824
C:\WINDOWS1\system32\services.exe 868
C:\WINDOWS1\system32\lsass.exe 880
C:\WINDOWS1\system32\svchost.exe 1048
C:\WINDOWS1\system32\svchost.exe 1112
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe 1208
C:\WINDOWS1\system32\svchost.exe 1244
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe 1408
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1488
C:\WINDOWS1\system32\svchost.exe 1564
C:\WINDOWS1\system32\svchost.exe 1712
C:\WINDOWS1\explorer.exe 1852
C:\WINDOWS1\system32\spoolsv.exe 1980
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe 2028
C:\Archivos de programa\Java\jre6\bin\jusched.exe 404
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe 448
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe 456
C:\WINDOWS1\system32\ctfmon.exe 152
D:\programmes\sandboxie\SbieCtrl.exe 548
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe 564
C:\Documents and Settings\All Users.WINDOWS1\Menú Inicio\Programas\Inicio\KidzProtection.exe 584
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 592
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe 1352
C:\Archivos de programa\Java\jre6\bin\jqs.exe 492
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE 608
D:\programmes\sandboxie\SbieSvc.exe 792
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1064
C:\WINDOWS1\system32\svchost.exe 1760
C:\WINDOWS1\system32\wuauclt.exe 1900
C:\WINDOWS1\System32\alg.exe 2856
C:\WINDOWS1\system32\wbem\wmiapsrv.exe 3068
C:\WINDOWS1\system32\wbem\wmiprvse.exe 3092
C:\WINDOWS1\system32\wuauclt.exe 4088
C:\Archivos de programa\Mozilla Firefox\firefox.exe 1020
C:\WINDOWS1\system32\NOTEPAD.EXE 3952
C:\WINDOWS1\system32\wbem\wmiprvse.exe 2928
D:\passage\ZR_1.0.0.37\Zeb-Restore.exe 1952
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf
H:\.\RECYCLER\RECYCLER
H:\RECYCLER\RECYCLER
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\abc\EVEREST Ultimate Edition v2.50.480.Multilenguaje Inc.Keygen [2006][SLIPKNOT][www.emwreloaded.com]\everestultimate250.exe"
08/03/2006 12:04 |Size 5769032 |Crc32 564bd281 |Md5 7eaff72b45bad1ba4e37c4c4f6fcdc5f
"D:\films\Magicbit.All-in-one.Video.Converter.v4+Serial.rar"
-> contain : Magicbit.All-in-one.Video.Converter.v4+Serial\all-video-converter.exe
################## | ! Fin du rapport # UsbFix V6.056 ! |
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3217
Windows 5.1.2600 Service Pack 2
23/11/2009 11:04:58
mbam-log-2009-11-23 (11-04-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177575
Temps écoulé: 1 hour(s), 31 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ceci est l alerte a chaque allumage meme apres mise en quarantaine, elimination, refus d entree.
Avec en prime la desactivation du gestionnaire des taches
Dans le fichier 'C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Voici les rapports
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.20GHz )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/11/2009|11:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(manuel.MANUEL-2) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(manuel.MANUEL-2) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
(manuel.MANUEL-2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|19:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/01/2009|19:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/01/2009|12:12 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 12/01/2009| 9:10 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 12/01/2009| 9:31 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 07/02/2009|14:43 - Option : [1]
7 - "C:\ToolBar SD\TB_7.txt" - 07/02/2009|14:45 - Option : [2]
8 - "C:\ToolBar SD\TB_8.txt" - 07/02/2009|15:12 - Option : [2]
9 - "C:\ToolBar SD\TB_9.txt" - 07/02/2009|15:17 - Option : [2]
10 - "C:\ToolBar SD\TB_10.txt" - 07/02/2009|15:21 - Option : [1]
11 - "C:\ToolBar SD\TB_11.txt" - 12/03/2009| 9:21 - Option : [1]
12 - "C:\ToolBar SD\TB_12.txt" - 06/04/2009|11:39 - Option : [1]
13 - "C:\ToolBar SD\TB_13.txt" - 07/04/2009|11:14 - Option : [1]
14 - "C:\ToolBar SD\TB_14.txt" - 25/04/2009|15:45 - Option : [1]
15 - "C:\ToolBar SD\TB_15.txt" - 20/11/2009|12:57 - Option : [1]
16 - "C:\ToolBar SD\TB_16.txt" - 22/11/2009|14:45 - Option : [1]
17 - "C:\ToolBar SD\TB_17.txt" - 23/11/2009|11:48 - Option : [1]
-----------\\ Fin du rapport a 11:48:08,54
############################## | UsbFix V6.056 |
User : () #
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:52:24 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 3.20GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Unidad de disco de 3 1/2 pulgadas
C:\ -> Disco fijo local # 15,9 Go (2,23 Go free) # NTFS
D:\ -> Disco fijo local # 18,64 Go (9,28 Go free) # NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco CD-ROM
G:\ -> Disco CD-ROM
H:\ -> Disco extraíble # 1,77 Go (777,47 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS1\System32\smss.exe 724
C:\WINDOWS1\system32\csrss.exe 800
C:\WINDOWS1\system32\winlogon.exe 824
C:\WINDOWS1\system32\services.exe 868
C:\WINDOWS1\system32\lsass.exe 880
C:\WINDOWS1\system32\svchost.exe 1048
C:\WINDOWS1\system32\svchost.exe 1112
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe 1208
C:\WINDOWS1\system32\svchost.exe 1244
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe 1408
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1488
C:\WINDOWS1\system32\svchost.exe 1564
C:\WINDOWS1\system32\svchost.exe 1712
C:\WINDOWS1\explorer.exe 1852
C:\WINDOWS1\system32\spoolsv.exe 1980
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe 2028
C:\Archivos de programa\Java\jre6\bin\jusched.exe 404
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe 448
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe 456
C:\WINDOWS1\system32\ctfmon.exe 152
D:\programmes\sandboxie\SbieCtrl.exe 548
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe 564
C:\Documents and Settings\All Users.WINDOWS1\Menú Inicio\Programas\Inicio\KidzProtection.exe 584
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 592
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe 1352
C:\Archivos de programa\Java\jre6\bin\jqs.exe 492
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE 608
D:\programmes\sandboxie\SbieSvc.exe 792
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1064
C:\WINDOWS1\system32\svchost.exe 1760
C:\WINDOWS1\system32\wuauclt.exe 1900
C:\WINDOWS1\System32\alg.exe 2856
C:\WINDOWS1\system32\wbem\wmiapsrv.exe 3068
C:\WINDOWS1\system32\wbem\wmiprvse.exe 3092
C:\WINDOWS1\system32\wuauclt.exe 4088
C:\Archivos de programa\Mozilla Firefox\firefox.exe 1020
C:\WINDOWS1\system32\NOTEPAD.EXE 3952
C:\WINDOWS1\system32\wbem\wmiprvse.exe 2928
D:\passage\ZR_1.0.0.37\Zeb-Restore.exe 1952
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf
H:\.\RECYCLER\RECYCLER
H:\RECYCLER\RECYCLER
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\abc\EVEREST Ultimate Edition v2.50.480.Multilenguaje Inc.Keygen [2006][SLIPKNOT][www.emwreloaded.com]\everestultimate250.exe"
08/03/2006 12:04 |Size 5769032 |Crc32 564bd281 |Md5 7eaff72b45bad1ba4e37c4c4f6fcdc5f
"D:\films\Magicbit.All-in-one.Video.Converter.v4+Serial.rar"
-> contain : Magicbit.All-in-one.Video.Converter.v4+Serial\all-video-converter.exe
################## | ! Fin du rapport # UsbFix V6.056 ! |
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3217
Windows 5.1.2600 Service Pack 2
23/11/2009 11:04:58
mbam-log-2009-11-23 (11-04-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177575
Temps écoulé: 1 hour(s), 31 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ceci est l alerte a chaque allumage meme apres mise en quarantaine, elimination, refus d entree.
Avec en prime la desactivation du gestionnaire des taches
Dans le fichier 'C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 12:09
23 nov. 2009 à 12:09
ok
fais l'option 2 de usbfix et colle le rapport
puis
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
fais l'option 2 de usbfix et colle le rapport
puis
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
desole pour le retard mais je termine le boulot a 22 h
############################## | FindyKill V5.019 |
# User : () #
# Update on 16/11/2009 by Chiquitine29
# Start at: 12:25:59 | 23/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 3.20GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 15,9 Go (2,04 Go free) # NTFS
# D:\ # Disco fijo local # 18,64 Go (9,28 Go free) # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM
# G:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS1\explorer.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\programmes\sandboxie\SbieSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\WINDOWS1\System32\alg.exe
C:\WINDOWS1\system32\wbem\wmiprvse.exe
C:\WINDOWS1\system32\wbem\wmiapsrv.exe
C:\WINDOWS1\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS1 |
################## | C:\WINDOWS1\system32 |
################## | C:\WINDOWS1\system32\drivers |
################## | C:\Documents and Settings\manuel.MANUEL-2\Datos de programa |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"D:\abc\EVEREST Ultimate Edition v2.50.480.Multilenguaje Inc.Keygen [2006][SLIPKNOT][www.emwreloaded.com]\everestultimate250.exe"
08/03/2006 12:04 |Size 5769032 |Crc32 564bd281 |Md5 7eaff72b45bad1ba4e37c4c4f6fcdc5f
################## | ! Fin du rapport # FindyKill V5.019 ! |
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur
User: All Users
User: All Users.WINDOWS1
User: Default User
User: Default User.WINDOWS1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 744035 bytes
User: Manuel
User: manuel.MANUEL-2
->Temp folder emptied: 814229 bytes
->Temporary Internet Files folder emptied: 152353 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 116165944 bytes
User: MANUEL~1~MAN
User: NetworkService
User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2574983 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 63577820 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 177,58 mb
OTM by OldTimer - Version 3.1.2.0 log created on 11242009_083556
Files moved on Reboot...
C:\WINDOWS1\temp\MSI995cb.LOG moved successfully.
Registry entries deleted on Reboot...
cela a plante l ordi. J ai du l eteindre moi-meme et le redemarrer.
Au redemarrage l alerte etait toujours la.
Ainsi que la desactivation du gestionnaire de taches
############################## | FindyKill V5.019 |
# User : () #
# Update on 16/11/2009 by Chiquitine29
# Start at: 12:25:59 | 23/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 3.20GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 15,9 Go (2,04 Go free) # NTFS
# D:\ # Disco fijo local # 18,64 Go (9,28 Go free) # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM
# G:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS1\explorer.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\programmes\sandboxie\SbieSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\WINDOWS1\System32\alg.exe
C:\WINDOWS1\system32\wbem\wmiprvse.exe
C:\WINDOWS1\system32\wbem\wmiapsrv.exe
C:\WINDOWS1\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS1 |
################## | C:\WINDOWS1\system32 |
################## | C:\WINDOWS1\system32\drivers |
################## | C:\Documents and Settings\manuel.MANUEL-2\Datos de programa |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"D:\abc\EVEREST Ultimate Edition v2.50.480.Multilenguaje Inc.Keygen [2006][SLIPKNOT][www.emwreloaded.com]\everestultimate250.exe"
08/03/2006 12:04 |Size 5769032 |Crc32 564bd281 |Md5 7eaff72b45bad1ba4e37c4c4f6fcdc5f
################## | ! Fin du rapport # FindyKill V5.019 ! |
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur
User: All Users
User: All Users.WINDOWS1
User: Default User
User: Default User.WINDOWS1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 744035 bytes
User: Manuel
User: manuel.MANUEL-2
->Temp folder emptied: 814229 bytes
->Temporary Internet Files folder emptied: 152353 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 116165944 bytes
User: MANUEL~1~MAN
User: NetworkService
User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2574983 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 63577820 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 177,58 mb
OTM by OldTimer - Version 3.1.2.0 log created on 11242009_083556
Files moved on Reboot...
C:\WINDOWS1\temp\MSI995cb.LOG moved successfully.
Registry entries deleted on Reboot...
cela a plante l ordi. J ai du l eteindre moi-meme et le redemarrer.
Au redemarrage l alerte etait toujours la.
Ainsi que la desactivation du gestionnaire de taches
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Eureka!
J ai remarque après x redémarrages que l alerte se produisait juste avant l affichage de l icone kidz protection (protection parentale) dans la barre d outils. J ai vire le programme et au redémarrage plus d alerte.
Je l avais téléchargé sur le site. Y a t il vraiment un cheval de Troie ou Antivir est trop sensible?
* Editeur: LeSieur Logistics
* Version: 1.0
* Langue: Français
* Licence: Freeware/gratuit (free)
* Système: 98/Me/2000/XP
Il me reste qu après toutes ces manips, au démarrage je n ai plus de gestionnaire de taches. Comment le rétablir de façon permanente?
Merci encore de votre aide
J ai remarque après x redémarrages que l alerte se produisait juste avant l affichage de l icone kidz protection (protection parentale) dans la barre d outils. J ai vire le programme et au redémarrage plus d alerte.
Je l avais téléchargé sur le site. Y a t il vraiment un cheval de Troie ou Antivir est trop sensible?
* Editeur: LeSieur Logistics
* Version: 1.0
* Langue: Français
* Licence: Freeware/gratuit (free)
* Système: 98/Me/2000/XP
Il me reste qu après toutes ces manips, au démarrage je n ai plus de gestionnaire de taches. Comment le rétablir de façon permanente?
Merci encore de votre aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 nov. 2009 à 10:28
24 nov. 2009 à 10:28
ok si tu étais infecté
notamment par tes supports externes
_________________
tu peux réparer windows comme ceci pour avoir la barre de tache de nouveau
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
si cela marche pas passe zeb restore
http://telechargement.zebulon.fr/zeb-restore.html
___________________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
______________
Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________
rq:
il faudrait aussi mettre à jour windows avec le sp3
___________________
encore des soucis???
notamment par tes supports externes
_________________
tu peux réparer windows comme ceci pour avoir la barre de tache de nouveau
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
si cela marche pas passe zeb restore
http://telechargement.zebulon.fr/zeb-restore.html
___________________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
______________
Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________
rq:
il faudrait aussi mettre à jour windows avec le sp3
___________________
encore des soucis???
23 nov. 2009 à 11:18
Run by manuel at 2009-11-23 11:18:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (15%) free of 16 GB
Total RAM: 1023 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:59, on 23/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\explorer.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS1\system32\ctfmon.exe
D:\programmes\sandboxie\SbieCtrl.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users.WINDOWS1\Menú Inicio\Programas\Inicio\KidzProtection.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\programmes\sandboxie\SbieSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wbem\wmiapsrv.exe
C:\WINDOWS1\system32\wuauclt.exe
c:\archivos de programa\avira\antivir desktop\avcenter.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avscan.exe
D:\programmes\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS1\explorer.exe
C:\Divers\RSIT.exe
C:\Archivos de programa\Trend Micro\HijackThis\manuel.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - D:\programmes\Babylon\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Archivos de programa\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "D:\programmes\sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\programmes\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS1\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; WWTClient2)" -"http://aqua.kyucon.com/virtual_aqua.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: KidzProtection.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://D:\programmes\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://D:\programmes\Babylon\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - D:\programmes\Babylon\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - D:\programmes\Babylon\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - https://www4.aeat.es/es13/h/cactivex.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS1\system32\controlkids2.dll
O20 - AppInit_DLLs: C:\WINDOWS1\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Servicio Google Update (gupdate1c9968e19fb3bec) (gupdate1c9968e19fb3bec) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\programmes\sandboxie\SbieSvc.exe
O23 - Service: Stealth Service Helper (StealthInjectorService) - Unknown owner - D:\programmes\PC Anonyme\IJStealth4Svc.exe (file missing)