TR/Crypt.XPACK.Gen

Baheras Messages postés 70 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
infecte par TR/Crypt.XPACK.Gen, je n arrive pas a le supprimer.
Antivir me le signale en allumant l ordinateur, je fais supprimer, mais il revient. j ai scanne 2 fois avec malwarwbytes et antivir, mais il revient. Il me desactive le gestionnaire des taches et le REGEDIT.
Je vous remercie de vos conseils et de votre aide.
Configuration: Windows XP
Firefox 3.0.15

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle les rapport malwarebyte et antivir pour voir les infections

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. baheras
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by manuel at 2009-11-23 11:18:37
      Microsoft Windows XP Professional Service Pack 2
      System drive C: has 2 GB (15%) free of 16 GB
      Total RAM: 1023 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:18:59, on 23/11/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS1\System32\smss.exe
      C:\WINDOWS1\system32\winlogon.exe
      C:\WINDOWS1\system32\services.exe
      C:\WINDOWS1\system32\lsass.exe
      C:\WINDOWS1\system32\svchost.exe
      C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
      C:\WINDOWS1\system32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS1\system32\spoolsv.exe
      C:\WINDOWS1\explorer.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe
      C:\WINDOWS1\system32\ctfmon.exe
      D:\programmes\sandboxie\SbieCtrl.exe
      C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Documents and Settings\All Users.WINDOWS1\Menú Inicio\Programas\Inicio\KidzProtection.exe
      C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\programmes\sandboxie\SbieSvc.exe
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS1\system32\svchost.exe
      C:\WINDOWS1\system32\wbem\wmiapsrv.exe
      C:\WINDOWS1\system32\wuauclt.exe
      c:\archivos de programa\avira\antivir desktop\avcenter.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avscan.exe
      D:\programmes\Uniblue\RegistryBooster\RegistryBooster.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\WINDOWS1\explorer.exe
      C:\Divers\RSIT.exe
      C:\Archivos de programa\Trend Micro\HijackThis\manuel.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
      F2 - REG:system.ini: Shell=explorer.exe
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - D:\programmes\Babylon\Utils\BabylonIEPI.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
      O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [DNS7reminder] "C:\Archivos de programa\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS1\Datos de programa\Nuance\NaturallySpeaking10\Ereg.ini
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe" -h
      O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SandboxieControl] "D:\programmes\sandboxie\SbieCtrl.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programmes\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\programmes\Uniblue\RegistryBooster\RegistryBooster.exe /S
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS1\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; WWTClient2)" -"http://aqua.kyucon.com/virtual_aqua.html"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: KidzProtection.exe
      O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Translate this web page with Babylon - res://D:\programmes\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm
      O8 - Extra context menu item: Translate with Babylon - res://D:\programmes\Babylon\Utils\BabylonIEPI.dll/Action.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - D:\programmes\Babylon\Utils\BabylonIEPI.dll
      O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - D:\programmes\Babylon\Utils\BabylonIEPI.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
      O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - https://www4.aeat.es/es13/h/cactivex.cab
      O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS1\system32\controlkids2.dll
      O20 - AppInit_DLLs: C:\WINDOWS1\system32\guard32.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
      O23 - Service: Servicio Google Update (gupdate1c9968e19fb3bec) (gupdate1c9968e19fb3bec) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
      O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\programmes\sandboxie\SbieSvc.exe
      O23 - Service: Stealth Service Helper (StealthInjectorService) - Unknown owner - D:\programmes\PC Anonyme\IJStealth4Svc.exe (file missing)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)

    puis

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    _____________________

    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. baheras
       
      Il etait toujours la au redemarrage
      Voici les rapports

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.20GHz )
      BIOS : Default System BIOS
      USER : ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
      Firewall : COMODO Firewall 3.9 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:15 Go (Free:2 Go)
      D:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 23/11/2009|11:43 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (manuel.MANUEL-2) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
      (manuel.MANUEL-2) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
      (manuel.MANUEL-2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|19:06 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 01/01/2009|19:58 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 11/01/2009|12:12 - Option : [1]
      4 - "C:\ToolBar SD\TB_4.txt" - 12/01/2009| 9:10 - Option : [1]
      5 - "C:\ToolBar SD\TB_5.txt" - 12/01/2009| 9:31 - Option : [1]
      6 - "C:\ToolBar SD\TB_6.txt" - 07/02/2009|14:43 - Option : [1]
      7 - "C:\ToolBar SD\TB_7.txt" - 07/02/2009|14:45 - Option : [2]
      8 - "C:\ToolBar SD\TB_8.txt" - 07/02/2009|15:12 - Option : [2]
      9 - "C:\ToolBar SD\TB_9.txt" - 07/02/2009|15:17 - Option : [2]
      10 - "C:\ToolBar SD\TB_10.txt" - 07/02/2009|15:21 - Option : [1]
      11 - "C:\ToolBar SD\TB_11.txt" - 12/03/2009| 9:21 - Option : [1]
      12 - "C:\ToolBar SD\TB_12.txt" - 06/04/2009|11:39 - Option : [1]
      13 - "C:\ToolBar SD\TB_13.txt" - 07/04/2009|11:14 - Option : [1]
      14 - "C:\ToolBar SD\TB_14.txt" - 25/04/2009|15:45 - Option : [1]
      15 - "C:\ToolBar SD\TB_15.txt" - 20/11/2009|12:57 - Option : [1]
      16 - "C:\ToolBar SD\TB_16.txt" - 22/11/2009|14:45 - Option : [1]
      17 - "C:\ToolBar SD\TB_17.txt" - 23/11/2009|11:48 - Option : [1]

      -----------\\ Fin du rapport a 11:48:08,54


      ############################## | UsbFix V6.056 |

      User : () #
      Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 11:52:24 | 23/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 3.20GHz
      Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer
      Windows Firewall Status : Disabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      FW : COMODO Firewall[ Enabled ]3.9

      A:\ -> Unidad de disco de 3 1/2 pulgadas
      C:\ -> Disco fijo local # 15,9 Go (2,23 Go free) # NTFS
      D:\ -> Disco fijo local # 18,64 Go (9,28 Go free) # NTFS
      E:\ -> Disco CD-ROM
      F:\ -> Disco CD-ROM
      G:\ -> Disco CD-ROM
      H:\ -> Disco extraíble # 1,77 Go (777,47 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS1\System32\smss.exe 724
      C:\WINDOWS1\system32\csrss.exe 800
      C:\WINDOWS1\system32\winlogon.exe 824
      C:\WINDOWS1\system32\services.exe 868
      C:\WINDOWS1\system32\lsass.exe 880
      C:\WINDOWS1\system32\svchost.exe 1048
      C:\WINDOWS1\system32\svchost.exe 1112
      C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe 1208
      C:\WINDOWS1\system32\svchost.exe 1244
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe 1408
      C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1488
      C:\WINDOWS1\system32\svchost.exe 1564
      C:\WINDOWS1\system32\svchost.exe 1712
      C:\WINDOWS1\explorer.exe 1852
      C:\WINDOWS1\system32\spoolsv.exe 1980
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe 2028
      C:\Archivos de programa\Java\jre6\bin\jusched.exe 404
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe 448
      C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe 456
      C:\WINDOWS1\system32\ctfmon.exe 152
      D:\programmes\sandboxie\SbieCtrl.exe 548
      C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe 564
      C:\Documents and Settings\All Users.WINDOWS1\Menú Inicio\Programas\Inicio\KidzProtection.exe 584
      C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 592
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe 1352
      C:\Archivos de programa\Java\jre6\bin\jqs.exe 492
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE 608
      D:\programmes\sandboxie\SbieSvc.exe 792
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1064
      C:\WINDOWS1\system32\svchost.exe 1760
      C:\WINDOWS1\system32\wuauclt.exe 1900
      C:\WINDOWS1\System32\alg.exe 2856
      C:\WINDOWS1\system32\wbem\wmiapsrv.exe 3068
      C:\WINDOWS1\system32\wbem\wmiprvse.exe 3092
      C:\WINDOWS1\system32\wuauclt.exe 4088
      C:\Archivos de programa\Mozilla Firefox\firefox.exe 1020
      C:\WINDOWS1\system32\NOTEPAD.EXE 3952
      C:\WINDOWS1\system32\wbem\wmiprvse.exe 2928
      D:\passage\ZR_1.0.0.37\Zeb-Restore.exe 1952

      ################## | Fichiers # Dossiers infectieux |

      H:\autorun.inf
      H:\.\RECYCLER\RECYCLER
      H:\RECYCLER\RECYCLER

      ################## | Registre # Clés infectieuses |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Registre # Mountpoints2 |


      ################## | Cracks / Keygens / Serials |

      "D:\abc\EVEREST Ultimate Edition v2.50.480.Multilenguaje Inc.Keygen [2006][SLIPKNOT][www.emwreloaded.com]\everestultimate250.exe"
      08/03/2006 12:04 |Size 5769032 |Crc32 564bd281 |Md5 7eaff72b45bad1ba4e37c4c4f6fcdc5f

      "D:\films\Magicbit.All-in-one.Video.Converter.v4+Serial.rar"
      -> contain : Magicbit.All-in-one.Video.Converter.v4+Serial\all-video-converter.exe


      ################## | ! Fin du rapport # UsbFix V6.056 ! |

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3217
      Windows 5.1.2600 Service Pack 2

      23/11/2009 11:04:58
      mbam-log-2009-11-23 (11-04-58).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 177575
      Temps écoulé: 1 hour(s), 31 minute(s), 59 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Ceci est l alerte a chaque allumage meme apres mise en quarantaine, elimination, refus d entree.
      Avec en prime la desactivation du gestionnaire des taches

      Dans le fichier 'C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll'
      un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
      Action exécutée : Refuser l'accès
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fais l'option 2 de usbfix et colle le rapport

    puis

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  4. baheras
     
    desole pour le retard mais je termine le boulot a 22 h

    ############################## | FindyKill V5.019 |

    # User : () #
    # Update on 16/11/2009 by Chiquitine29
    # Start at: 12:25:59 | 23/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) CPU 3.20GHz
    # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    # FW : COMODO Firewall[ Enabled ]3.9

    # A:\ # Unidad de disco de 3 1/2 pulgadas
    # C:\ # Disco fijo local # 15,9 Go (2,04 Go free) # NTFS
    # D:\ # Disco fijo local # 18,64 Go (9,28 Go free) # NTFS
    # E:\ # Disco CD-ROM
    # F:\ # Disco CD-ROM
    # G:\ # Disco CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\csrss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS1\explorer.exe
    C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\programmes\sandboxie\SbieSvc.exe
    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\wuauclt.exe
    C:\WINDOWS1\System32\alg.exe
    C:\WINDOWS1\system32\wbem\wmiprvse.exe
    C:\WINDOWS1\system32\wbem\wmiapsrv.exe
    C:\WINDOWS1\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS1 |

    ################## | C:\WINDOWS1\system32 |

    ################## | C:\WINDOWS1\system32\drivers |

    ################## | C:\Documents and Settings\manuel.MANUEL-2\Datos de programa |

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    "D:\abc\EVEREST Ultimate Edition v2.50.480.Multilenguaje Inc.Keygen [2006][SLIPKNOT][www.emwreloaded.com]\everestultimate250.exe"
    08/03/2006 12:04 |Size 5769032 |Crc32 564bd281 |Md5 7eaff72b45bad1ba4e37c4c4f6fcdc5f

    ################## | ! Fin du rapport # FindyKill V5.019 ! |

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    File/Folder C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Temp\e260ca5a710847b89da5e5e1a3fb5041\filesys.dll not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrador
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Administrateur

    User: All Users

    User: All Users.WINDOWS1

    User: Default User

    User: Default User.WINDOWS1
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService

    User: LocalService.NT AUTHORITY
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 744035 bytes

    User: Manuel

    User: manuel.MANUEL-2
    ->Temp folder emptied: 814229 bytes
    ->Temporary Internet Files folder emptied: 152353 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 116165944 bytes

    User: MANUEL~1~MAN

    User: NetworkService

    User: NetworkService.NT AUTHORITY
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 2574983 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114656 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 63577820 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 177,58 mb

    OTM by OldTimer - Version 3.1.2.0 log created on 11242009_083556

    Files moved on Reboot...
    C:\WINDOWS1\temp\MSI995cb.LOG moved successfully.

    Registry entries deleted on Reboot...

    cela a plante l ordi. J ai du l eteindre moi-meme et le redemarrer.
    Au redemarrage l alerte etait toujours la.
    Ainsi que la desactivation du gestionnaire de taches
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. baheras
     
    Eureka!
    J ai remarque après x redémarrages que l alerte se produisait juste avant l affichage de l icone kidz protection (protection parentale) dans la barre d outils. J ai vire le programme et au redémarrage plus d alerte.
    Je l avais téléchargé sur le site. Y a t il vraiment un cheval de Troie ou Antivir est trop sensible?
    * Editeur: LeSieur Logistics
    * Version: 1.0
    * Langue: Français
    * Licence: Freeware/gratuit (free)
    * Système: 98/Me/2000/XP

    Il me reste qu après toutes ces manips, au démarrage je n ai plus de gestionnaire de taches. Comment le rétablir de façon permanente?
    Merci encore de votre aide
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok si tu étais infecté
    notamment par tes supports externes

    _________________

    tu peux réparer windows comme ceci pour avoir la barre de tache de nouveau
    https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

    si cela marche pas passe zeb restore
    http://telechargement.zebulon.fr/zeb-restore.html
    ___________________

    mettre a jour internet explorer
    pour XP
    http://download.microsoft.com/...

    pour VISTA:
    http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe

    _____________

    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

    https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/

    ______________

    Télécharge Tools Cleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ________________

    rq:
    il faudrait aussi mettre à jour windows avec le sp3

    ___________________

    encore des soucis???
    0