[virus] TR/Crypt.XPACK.Gen
mektub
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
tout d'abord merci à vous pour ce que vous faites, ensuite:
ma copine s'installe derriere son pc, elle ne touche à rien et ding, antivir lui dit qu'il y a un virus dans le pc.
c'est TR/Crypt.XPACK.Gen qui se trouve dans:
program files(x86)\windows arium\shellarium\selectAll.exe
si j'y vais manuellement j'ai un fichier nommé closeall.exe avec une croix rouge en guise de logo.
est-ce que je peux le supprimer manuellement ou est-ce un fichier utile ?
en attendant de savoir quoi faire avec ce virus, j'ai déjà passé un coup de MBAM mis à jour qui l'a detecté, je lui ai juste demandé de le mettre en quarantaine et il a poursuivi le scan sans rien detecter d'autre.
est ce que je peux demander à MBAM de le supprimer tout simplement ?
merci d'avance !
tout d'abord merci à vous pour ce que vous faites, ensuite:
ma copine s'installe derriere son pc, elle ne touche à rien et ding, antivir lui dit qu'il y a un virus dans le pc.
c'est TR/Crypt.XPACK.Gen qui se trouve dans:
program files(x86)\windows arium\shellarium\selectAll.exe
si j'y vais manuellement j'ai un fichier nommé closeall.exe avec une croix rouge en guise de logo.
est-ce que je peux le supprimer manuellement ou est-ce un fichier utile ?
en attendant de savoir quoi faire avec ce virus, j'ai déjà passé un coup de MBAM mis à jour qui l'a detecté, je lui ai juste demandé de le mettre en quarantaine et il a poursuivi le scan sans rien detecter d'autre.
est ce que je peux demander à MBAM de le supprimer tout simplement ?
merci d'avance !
A voir également:
- [virus] TR/Crypt.XPACK.Gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Artemis virus - Forum Virus
86 réponses
13h de scan et il reste bloqué sur le même fichier à environ 1/5 de la barre de progression. je l'ai laissé 5heures sur le même fichier avant de l'arreter.
Mais si je fais stop à l'aide du bouton puis la croix pour fermer le logiciel il ne se ferme pas.
idem en faisant fichier > quitter
j'ai l'impression que quelque chose le fait bugger.
lorsque je fait ctrl alt sup pour pouvoir te faire part de tout ça, anitvir est dans les processus actifs (avec 3 lignes)
j'ai fait une fin de taches sur tout, mais ça ne donnait rien.
j'ai du fermer la session pour pouvoir réutiliser le pc.
de + lorsque drweb detecte quelque chose il me demande effectivement si je veux le desinfecter mais dans le tuto tu précise qu'il faut lui dire oui et ensuite cliquer sur le bouton "desinfecter". donc je clique sur oui mais le bouton "desinfecter" est grisé comme les autres à côté d'ailleurs.
il a detecté trojan.Siggen.16874 sur un fichier nommé f_000650 et sur OTL.exe
il les a mis en quarantaine.
maintenant je n'ai plus l'icone antivir dans la barre des taches.
j'ai alors vérifié dans les processus si il tournait quand même:
j'ai bien avguard.exe dans le nom de l'image (dans processus).
j'ai aussi shed.exe toujours dans le nom de l'image (la colonne description me dit que c'est un antivirus) mais je ne sais pas à quoi ça correspond)
:/
dsl pour toutes ces mauvaises nouvelles...
Mais si je fais stop à l'aide du bouton puis la croix pour fermer le logiciel il ne se ferme pas.
idem en faisant fichier > quitter
j'ai l'impression que quelque chose le fait bugger.
lorsque je fait ctrl alt sup pour pouvoir te faire part de tout ça, anitvir est dans les processus actifs (avec 3 lignes)
j'ai fait une fin de taches sur tout, mais ça ne donnait rien.
j'ai du fermer la session pour pouvoir réutiliser le pc.
de + lorsque drweb detecte quelque chose il me demande effectivement si je veux le desinfecter mais dans le tuto tu précise qu'il faut lui dire oui et ensuite cliquer sur le bouton "desinfecter". donc je clique sur oui mais le bouton "desinfecter" est grisé comme les autres à côté d'ailleurs.
il a detecté trojan.Siggen.16874 sur un fichier nommé f_000650 et sur OTL.exe
il les a mis en quarantaine.
maintenant je n'ai plus l'icone antivir dans la barre des taches.
j'ai alors vérifié dans les processus si il tournait quand même:
j'ai bien avguard.exe dans le nom de l'image (dans processus).
j'ai aussi shed.exe toujours dans le nom de l'image (la colonne description me dit que c'est un antivirus) mais je ne sais pas à quoi ça correspond)
:/
dsl pour toutes ces mauvaises nouvelles...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
le lien pour telecharger ad remover est brisé,
j'ai pris celui là: https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
je colle le rapport des que c'est fait.
j'ai pris celui là: https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
je colle le rapport des que c'est fait.
re
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/02/11 à 20:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 04:28:47 le 08/02/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
nous@SYSTEM (System manufacturer P5K SE)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\nous\scriptjava.html
Fichier supprimé: C:\Users\nous\tmp1.7
Dossier supprimé: C:\Users\nous\AppData\Roaming\freeTVRadio
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
-- C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\anttoolbar@ant.com (Ant Video Downloader)
Extensions\YoutubeDownloader@PeterOlayev.com (1-Click YouTube Video Downloader)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.84] ****
-- C:\Users\nous\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u00AE Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "Windows Live\u00AE Photo Gallery" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Canal+ Assistants VOD" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{5A171114-24D8-435B-8A2C-D28AC20D125C} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{91821537-42FB-4108-AF1C-851E2C002716} - "Yahoo!" (hxxp://search.yahoo.fr/search?p={searchTerms}&ei=utf-8&fr=b2ie7)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\SysWOW64\notepad.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (4846 Octet(s))
Fin à: 04:31:04, 08/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/02/11 à 20:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 04:28:47 le 08/02/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
nous@SYSTEM (System manufacturer P5K SE)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\nous\scriptjava.html
Fichier supprimé: C:\Users\nous\tmp1.7
Dossier supprimé: C:\Users\nous\AppData\Roaming\freeTVRadio
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
-- C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\anttoolbar@ant.com (Ant Video Downloader)
Extensions\YoutubeDownloader@PeterOlayev.com (1-Click YouTube Video Downloader)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.84] ****
-- C:\Users\nous\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u00AE Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "Windows Live\u00AE Photo Gallery" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Canal+ Assistants VOD" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{5A171114-24D8-435B-8A2C-D28AC20D125C} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{91821537-42FB-4108-AF1C-851E2C002716} - "Yahoo!" (hxxp://search.yahoo.fr/search?p={searchTerms}&ei=utf-8&fr=b2ie7)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\SysWOW64\notepad.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (4846 Octet(s))
Fin à: 04:31:04, 08/02/2011
============== E.O.F ==============
re !
je n'arrive toujours pas à le faire démarrer en mode sans echec.
il bascule automatiquement en mode normal.
j'ai demandé à notre ami google comment redémarrer mon OS en mode sans echec mais je n'ai rien trouvé.
donc comme auparavant je tapote F8, je select "mode sans echec", il charge les pilotes, je choisis ma session, (les icones sont grandes) ensuite je mets le mot de passe, puis entrée jusque là ça va, mais ensuite il me met un ecran noir et me redemande de choisir ma session (les icones sont normales), je remets le mot de passe puis entrée et je suis en mode en normal :/
tu veux que je repasse un coup d'ad remover en mode normal ou tu connais un "truc et astuce" :) pour forcer le mode sans échec ?
ps: désolé pour le retard ! bcp de taf en ce moment :/
je n'arrive toujours pas à le faire démarrer en mode sans echec.
il bascule automatiquement en mode normal.
j'ai demandé à notre ami google comment redémarrer mon OS en mode sans echec mais je n'ai rien trouvé.
donc comme auparavant je tapote F8, je select "mode sans echec", il charge les pilotes, je choisis ma session, (les icones sont grandes) ensuite je mets le mot de passe, puis entrée jusque là ça va, mais ensuite il me met un ecran noir et me redemande de choisir ma session (les icones sont normales), je remets le mot de passe puis entrée et je suis en mode en normal :/
tu veux que je repasse un coup d'ad remover en mode normal ou tu connais un "truc et astuce" :) pour forcer le mode sans échec ?
ps: désolé pour le retard ! bcp de taf en ce moment :/
salut non
▶ Télécharge FindyKill sur ton bureau :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill sur ton bureau :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | FindyKill V5.052 |
# User : nous (Administrateurs) # SYSTEM
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:48:17 | 10/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,66 Go (50,06 Go free) # NTFS
# D:\ # Disque fixe local # 368,01 Go (131,39 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,45 Go (3,77 Go free) [KINGSTON] # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
# User : nous (Administrateurs) # SYSTEM
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:48:17 | 10/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,66 Go (50,06 Go free) # NTFS
# D:\ # Disque fixe local # 368,01 Go (131,39 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,45 Go (3,77 Go free) [KINGSTON] # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
hello ton mode sans echec est fonctionnel semble-t-il....
G3?-?@¢??@?......Concepteur de List_Kill'em...
G3?-?@¢??@?......Concepteur de List_Kill'em...
je ne sais pas quoi faire, ni quoi en dire :/
j'ai refait un scan d'ad remover (en mode normal)
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/02/11 à 20:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 06:43:16 le 11/02/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
nous@SYSTEM (System manufacturer P5K SE)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
-- C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\anttoolbar@ant.com (Ant Video Downloader)
Extensions\YoutubeDownloader@PeterOlayev.com (1-Click YouTube Video Downloader)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.94] ****
-- C:\Users\nous\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u00AE Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "Windows Live\u00AE Photo Gallery" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Canal+ Assistants VOD" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{5A171114-24D8-435B-8A2C-D28AC20D125C} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{91821537-42FB-4108-AF1C-851E2C002716} - "Yahoo!" (hxxp://search.yahoo.fr/search?p={searchTerms}&ei=utf-8&fr=b2ie7)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\SysWOW64\notepad.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (4976 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 11/02/2011 (4056 Octet(s))
Fin à: 06:45:16, 11/02/2011
============== E.O.F ==============
j'ai refait un scan d'ad remover (en mode normal)
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 06/02/11 à 20:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 06:43:16 le 11/02/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
nous@SYSTEM (System manufacturer P5K SE)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
-- C:\Users\nous\AppData\Roaming\Mozilla\FireFox\Profiles\98xtix6r.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\anttoolbar@ant.com (Ant Video Downloader)
Extensions\YoutubeDownloader@PeterOlayev.com (1-Click YouTube Video Downloader)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.94] ****
-- C:\Users\nous\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u00AE Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "Windows Live\u00AE Photo Gallery" (Activé: true)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Canal+ Assistants VOD" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{5A171114-24D8-435B-8A2C-D28AC20D125C} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{91821537-42FB-4108-AF1C-851E2C002716} - "Yahoo!" (hxxp://search.yahoo.fr/search?p={searchTerms}&ei=utf-8&fr=b2ie7)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\SysWOW64\notepad.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (4976 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 11/02/2011 (4056 Octet(s))
Fin à: 06:45:16, 11/02/2011
============== E.O.F ==============
salut inutile , relance-le et clic sur desinstaller
je reviens plus tard j'ai une occupation à faire cet aprem'
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
je reviens plus tard j'ai une occupation à faire cet aprem'
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2011 17:14:00
mbam-log-2011-02-12 (17-14-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285371
Temps écoulé: 19 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\list_kill'em\serv_impath.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files (x86)\list_kill'em\Upl.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Internet Explorer 8.0.7600.16385
12/02/2011 17:14:00
mbam-log-2011-02-12 (17-14-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285371
Temps écoulé: 19 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\list_kill'em\serv_impath.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files (x86)\list_kill'em\Upl.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Lance List_Kill'em
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
