Tr/crypt.xpack.gen2 détecté [Résolu/Fermé]

Signaler
-
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
-
Bonjour,
je viens d'avoir ce message de détection avec avira, je le mets en quarantaine mais il revient au bout de quelques minutes.
A la première détection mon ordi a beugé et tourné pendant 2/3 minutes sans que je ne puisse rien faire??
pouvez-vous m'aider pour etre sûr de ne pas être infecté, merci.



22 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
bonjour nanard, merci de ton aide,
voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBPK84qG.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Plusieurs infections.

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
voici le rapport:
############################## | UsbFix 7.032 | [Recherche]

Utilisateur: Tom (Administrateur) # ACER-755E621E64 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 10:46:44 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 90 Go (22 Go libre(s) - 24%) [ACER] # NTFS
D:\ -> Disque fixe # 91 Go (29 Go libre(s) - 32%) [ACERDATA] # FAT32
E:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |


Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0fd631f6-0b9b-11db-aa05-0016ec044b94}
Shell\AutoRun\Command = ie.exe
Shell\explore\Command = ie.exe
Shell\open\Command = ie.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3a1e77ce-f950-11de-b168-0016ec044b94}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3a1e7834-f950-11de-b168-0016ec044b94}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{795d246a-f9ed-11de-b169-0016ec044b94}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa1b0296-b09d-11db-ab3f-0016ec044b94}
Shell\AutoRun\Command = K:\launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bda386e8-247a-11df-b18b-0016ec044b94}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
le voici:

############################## | UsbFix 7.032 | [Suppression]

Utilisateur: Tom (Administrateur) # ACER-755E621E64 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 11:18:37 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 90 Go (22 Go libre(s) - 24%) [ACER] # NTFS
D:\ -> Disque fixe # 91 Go (29 Go libre(s) - 32%) [ACERDATA] # FAT32
E:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |


Non supprimé ! E:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-354119092-2399537401-1957759674-1000
Supprimé! C:\Recycler\S-1-5-21-3883713584-2378408623-1883302550-1006
Supprimé! C:\Recycler\S-1-5-21-3883713584-2378408623-1883302550-1007

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0fd631f6-0b9b-11db-aa05-0016ec044b94}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a1e77ce-f950-11de-b168-0016ec044b94}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{795d246a-f9ed-11de-b169-0016ec044b94}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa1b0296-b09d-11db-ab3f-0016ec044b94}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bda386e8-247a-11df-b18b-0016ec044b94}

################## | Listing |

[12/09/2009 - 14:47:10 | SHD ] C:\$RECYCLE.BIN
[13/04/2006 - 18:51:41 | D ] C:\Acer
[16/12/2005 - 03:20:00 | N | 50] C:\AUTOEXEC.BAT
[26/06/2009 - 02:01:59 | N | 28711] C:\BACKUP.LZH
[18/10/2010 - 03:43:13 | N | 216] C:\boot.ini
[05/08/2004 - 07:00:00 | N | 4952] C:\Bootfont.bin
[15/10/2010 - 19:39:16 | D ] C:\Config.Msi
[16/12/2005 - 03:08:06 | N | 0] C:\CONFIG.SYS
[04/03/2007 - 02:41:44 | D ] C:\CORPSH6
[11/11/2001 - 00:00:00 | N | 68096] C:\diff.exe
[18/10/2006 - 01:26:13 | D ] C:\Documents and Settings
[13/04/2006 - 18:52:04 | D ] C:\dotnetfx
[13/04/2006 - 18:52:06 | D ] C:\drv
[27/08/2006 - 14:10:52 | N | 103424] C:\grep.exe
[02/03/2008 - 22:40:21 | D ] C:\GTR2
[13/04/2006 - 18:55:36 | D ] C:\GUIDE
[18/10/2010 - 08:55:00 | ASH | 1073139712] C:\hiberfil.sys
[11/08/2010 - 04:07:49 | D ] C:\i386
[16/12/2005 - 03:08:06 | N | 0] C:\IO.SYS
[20/11/2006 - 12:00:20 | N | 183] C:\LogiSetup.log
[16/12/2005 - 03:08:06 | N | 0] C:\MSDOS.SYS
[02/07/2006 - 17:40:07 | RHD ] C:\MSOCache
[02/12/2006 - 14:15:34 | N | 4701] C:\ntbtlog_check.txt
[05/08/2004 - 07:00:00 | N | 47564] C:\NTDETECT.COM
[20/08/2008 - 13:33:01 | N | 252240] C:\ntldr
[18/10/2010 - 08:54:59 | ASH | 1610612736] C:\pagefile.sys
[16/12/2005 - 19:57:30 | N | 75] C:\Preload.aaa
[18/10/2010 - 10:15:39 | D ] C:\Program Files
[02/12/2006 - 15:25:38 | N | 853] C:\reboot.cmd
[18/10/2010 - 11:19:27 | SHD ] C:\RECYCLER
[15/03/2009 - 14:01:14 | N | 232] C:\sqmdata00.sqm
[23/07/2009 - 01:01:17 | N | 268] C:\sqmdata01.sqm
[12/08/2009 - 00:59:41 | N | 268] C:\sqmdata02.sqm
[25/03/2008 - 13:45:11 | N | 232] C:\sqmdata03.sqm
[25/03/2008 - 13:50:28 | N | 232] C:\sqmdata04.sqm
[25/03/2008 - 13:51:25 | N | 232] C:\sqmdata05.sqm
[25/03/2008 - 13:53:35 | N | 232] C:\sqmdata06.sqm
[25/03/2008 - 13:58:34 | N | 232] C:\sqmdata07.sqm
[25/03/2008 - 14:00:48 | N | 232] C:\sqmdata08.sqm
[25/03/2008 - 14:09:12 | N | 232] C:\sqmdata09.sqm
[25/03/2008 - 14:09:18 | N | 232] C:\sqmdata10.sqm
[25/03/2008 - 14:10:54 | N | 232] C:\sqmdata11.sqm
[25/03/2008 - 14:11:36 | N | 232] C:\sqmdata12.sqm
[25/03/2008 - 14:12:03 | N | 232] C:\sqmdata13.sqm
[25/03/2008 - 14:12:31 | N | 232] C:\sqmdata14.sqm
[25/03/2008 - 14:12:49 | N | 232] C:\sqmdata15.sqm
[25/03/2008 - 14:14:53 | N | 232] C:\sqmdata16.sqm
[27/10/2008 - 13:51:34 | N | 268] C:\sqmdata17.sqm
[18/11/2008 - 15:16:49 | N | 232] C:\sqmdata18.sqm
[19/11/2008 - 19:47:23 | N | 232] C:\sqmdata19.sqm
[15/03/2009 - 14:01:14 | N | 244] C:\sqmnoopt00.sqm
[23/07/2009 - 01:01:17 | N | 244] C:\sqmnoopt01.sqm
[12/08/2009 - 00:59:41 | N | 244] C:\sqmnoopt02.sqm
[25/03/2008 - 13:45:11 | N | 244] C:\sqmnoopt03.sqm
[25/03/2008 - 13:50:28 | N | 244] C:\sqmnoopt04.sqm
[25/03/2008 - 13:51:25 | N | 244] C:\sqmnoopt05.sqm
[25/03/2008 - 13:53:35 | N | 244] C:\sqmnoopt06.sqm
[25/03/2008 - 13:58:34 | N | 244] C:\sqmnoopt07.sqm
[25/03/2008 - 14:00:48 | N | 244] C:\sqmnoopt08.sqm
[25/03/2008 - 14:09:12 | N | 244] C:\sqmnoopt09.sqm
[25/03/2008 - 14:09:18 | N | 244] C:\sqmnoopt10.sqm
[25/03/2008 - 14:10:54 | N | 244] C:\sqmnoopt11.sqm
[25/03/2008 - 14:11:36 | N | 244] C:\sqmnoopt12.sqm
[25/03/2008 - 14:12:03 | N | 244] C:\sqmnoopt13.sqm
[25/03/2008 - 14:12:31 | N | 244] C:\sqmnoopt14.sqm
[25/03/2008 - 14:12:49 | N | 244] C:\sqmnoopt15.sqm
[25/03/2008 - 14:14:53 | N | 244] C:\sqmnoopt16.sqm
[27/10/2008 - 13:51:34 | N | 244] C:\sqmnoopt17.sqm
[18/11/2008 - 15:16:49 | N | 244] C:\sqmnoopt18.sqm
[19/11/2008 - 19:47:23 | N | 244] C:\sqmnoopt19.sqm
[13/04/2006 - 18:53:24 | D ] C:\SYSINFO
[28/01/2008 - 20:28:42 | SHD ] C:\System Volume Information
[02/07/2009 - 23:11:02 | N | 1536] C:\topspeed.tcf
[16/01/2008 - 22:05:22 | N | 16733555] C:\upload_moi_ACER-755E621E64.tar.gz
[18/10/2010 - 11:19:28 | D ] C:\UsbFix
[18/10/2010 - 11:19:28 | A | 1095] C:\UsbFix.txt
[19/11/2006 - 22:25:27 | D ] C:\VALUEADD
[03/07/2009 - 16:54:28 | D ] C:\vcaisse
[17/10/2010 - 15:39:56 | D ] C:\WINDOWS
[29/06/2006 - 20:17:34 | SHD ] D:\System Volume Information
[12/09/2009 - 14:47:12 | SHD ] D:\$RECYCLE.BIN
[24/10/2009 - 18:34:22 | D ] D:\DVD-COMP (E)
[19/07/2009 - 17:45:40 | D ] D:\musique 2
[03/09/2009 - 11:53:40 | D ] D:\musique 3
[30/06/2006 - 19:59:30 | SHD ] D:\Recycled
[18/02/2007 - 16:53:42 | D ] D:\jeux pc
[07/01/2007 - 15:55:32 | N | 82593791] D:\Code_TravailPenalCivil.ZIP
[04/06/2007 - 15:49:32 | D ] D:\disque externe
[02/10/2009 - 22:41:42 | R | 20665104] E:\CnMgrSetup.exe
[08/10/2009 - 09:33:24 | RD ] E:\Doc
[03/10/2009 - 10:30:08 | RD ] E:\Drivers
[08/10/2009 - 08:50:38 | RD ] E:\GPL Files
[02/10/2009 - 14:06:50 | R | 90112] E:\Install.exe
[02/10/2009 - 14:07:56 | R | 147456] E:\MainMenu.exe
[02/10/2009 - 14:07:56 | R | 3138] E:\MainMenu.exe.manifest
[02/10/2009 - 16:08:40 | RD ] E:\Utility
[11/09/2009 - 09:31:50 | R | 56] E:\autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-755E621E64.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
On continue

* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ca y est, le voici:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4868

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

18/10/2010 12:45:28
mbam-log-2010-10-18 (12-45-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 242225
Temps écoulé: 50 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Tom\Bureau\mstsc.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Post un nouveau rapport zhpdiag.
le voici:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijm0x8OZ0.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\Software\ImInstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\Everest Poker
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe
Opt:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
Opt:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Opt:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
Opt:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
Opt:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
Opt:O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
Opt:O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
Opt:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
Opt:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O58 - SDL:[MD5.207466B4AB1C5FBC853B1EA8FACB3268] - 21/03/2006 - 10:46:52 ---A- . (.Kaspersky Lab - Kaspersky NDIS Interceptor.) -- C:\WINDOWS\system32\drivers\klick.sys





----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
et un rapport de plus!!

un!

Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2010-16-17-35.txt
Run by Tom at 18/10/2010 16:17:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\ImInstaller => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe" [Enabled] .(.) (.not file.) -- C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Everest Poker => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\drivers\klick.sys => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF} => Logiciel déjà supprimé
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Logiciel déjà supprimé
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Logiciel déjà supprimé
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Logiciel déjà supprimé
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Logiciel déjà supprimé
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
6 : Logiciel(s)


End of the scan
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
Pour vérifier si Adobe Reader est a jour ouvrir le programme et cliquer sur aide===>rechercher les mises a jour
Si Adobe Reader trouve une mise a jour vous devez l'installer.
=======================================================

Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=======================================================
============================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu
ok super pour la désinfection merci beaucoup,
par contre je n'arrive pas à désinstaller java. dans ajout/supression de programme il y a toutes les versions mais pas de bouton désinstaller??
comment puis-je faire?
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
ok j'ai tout fait par contre j'ai oublié de te poster le dernier rapport que tu m'avais demandé, j'ai tout supprimé, les logiciels que tu m'as fait installer et j'en ai profité pour faire un gros tri de tout ce qui ne me servait plus depuis longtemps, ensuite j'ai fait un nettoyage avec ccleaner, recréer un point de sauvegarde mais juste avant mon antivirus m'as détecté:
cheval de troie: TR/BHO.gen.
j'ai refusé l'accès mais bon
peut-être pourrions nous refaire un scan voir si tout est ok?

en tout cas encore merci de ton aide
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
lances un scan complet avec antivir et post le rapport.
salut nanard avec un peu de temps mais voici le rapport, desolé mais mon boulot me prend du temps!!!



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 19 octobre 2010 18:03

La recherche porte sur 2951808 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-755E621E64

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 04/01/2010 17:00:30
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:00:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:00:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:54:06
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:58:50
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:16:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:16:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:36:38
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:45:54
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:44:32
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 17:44:32
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 17:44:32
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 17:44:32
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 17:44:32
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:44:33
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 17:44:34
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:44:35
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 17:44:36
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 17:44:37
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 17:44:38
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 17:44:39
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 17:44:40
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 17:44:41
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 17:44:42
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 17:44:43
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 17:44:44
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 16:02:28
VBASE026.VDF : 7.10.12.239 2048 Bytes 18/10/2010 16:02:28
VBASE027.VDF : 7.10.12.240 2048 Bytes 18/10/2010 16:02:28
VBASE028.VDF : 7.10.12.241 2048 Bytes 18/10/2010 16:02:28
VBASE029.VDF : 7.10.12.242 2048 Bytes 18/10/2010 16:02:28
VBASE030.VDF : 7.10.12.243 2048 Bytes 18/10/2010 16:02:28
VBASE031.VDF : 7.10.12.251 105984 Bytes 19/10/2010 16:02:30
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 03/08/2010 19:28:03
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 15/10/2010 17:45:02
AESCN.DLL : 8.1.6.1 127347 Bytes 19/05/2010 12:17:16
AESBX.DLL : 8.1.3.1 254324 Bytes 19/05/2010 12:17:18
AERDL.DLL : 8.1.9.2 635252 Bytes 15/10/2010 17:45:00
AEPACK.DLL : 8.2.3.11 471416 Bytes 15/10/2010 17:44:58
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 01:18:22
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 17:44:56
AEHELP.DLL : 8.1.14.0 246134 Bytes 15/10/2010 17:44:48
AEGEN.DLL : 8.1.3.23 401779 Bytes 15/10/2010 17:44:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 19/05/2010 12:17:05
AECORE.DLL : 8.1.17.0 196982 Bytes 15/10/2010 17:44:46
AEBB.DLL : 8.1.1.0 53618 Bytes 19/05/2010 12:17:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/01/2010 17:00:30
AVREP.DLL : 8.0.0.7 159784 Bytes 19/05/2010 12:17:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/01/2010 17:00:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 04/01/2010 17:00:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 19 octobre 2010 18:03

La recherche d'objets cachés commence.
'55406' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StaApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'backWeb-8876480.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaRegistry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '73' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : mardi 19 octobre 2010 18:54
Temps nécessaire: 51:26 Minute(s)

La recherche a été effectuée intégralement

9947 Les répertoires ont été contrôlés
392966 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
392963 Fichiers non infectés
7387 Les archives ont été contrôlées
3 Avertissements
2 Consignes
55406 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Le rapport antivir ne montre aucune detection.
Pourrais tu me donner le chemin de l'infection detecté par antivir.
je fais référence a ceci. https://forums.commentcamarche.net/forum/affich-19518471-tr-crypt-xpack-gen2-detecte#16
voici le chemin:
'C:\Documents and Settings\Tom\Local Settings\Temp\rninst~0\RUP\control.dll'
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Ok.Tu peux supprimer le fichier.