[virus] TR/Crypt.XPACK.Gen

mektub -  
 Utilisateur anonyme -
Bonjour,

tout d'abord merci à vous pour ce que vous faites, ensuite:

ma copine s'installe derriere son pc, elle ne touche à rien et ding, antivir lui dit qu'il y a un virus dans le pc.
c'est TR/Crypt.XPACK.Gen qui se trouve dans:
program files(x86)\windows arium\shellarium\selectAll.exe

si j'y vais manuellement j'ai un fichier nommé closeall.exe avec une croix rouge en guise de logo.

est-ce que je peux le supprimer manuellement ou est-ce un fichier utile ?

en attendant de savoir quoi faire avec ce virus, j'ai déjà passé un coup de MBAM mis à jour qui l'a detecté, je lui ai juste demandé de le mettre en quarantaine et il a poursuivi le scan sans rien detecter d'autre.

est ce que je peux demander à MBAM de le supprimer tout simplement ?

merci d'avance !
A voir également:

86 réponses

Précédent
Réponse 81 / 86
Utilisateur anonyme
 
on va le faire autrement :

▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

=========================================



/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 82 / 86
mektub
 
ok voilà déjà le 1.

# DelFix v7.4 - Rapport créé le 15/02/2011 à 00:37
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7600]
# Nom d'utilisateur : nous - SYSTEM (Administrateur)
# Exécuté depuis : C:\Users\nous\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Users\nous\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\nous\Desktop\List_Killem_Install (1).exe
Supprimé : C:\Users\nous\Desktop\drweb-cureit.exe
Supprimé : C:\Users\nous\Desktop\Script_1643 .txt
Supprimé : C:\Users\nous\Desktop\Script_1891 .txt
Supprimé : C:\Users\nous\Desktop\Script_3677 .txt
Supprimé : C:\Users\nous\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\nous\Downloads\OTL.exe
Supprimé : C:\Users\nous\Downloads\OTL.Txt
Supprimé : C:\Users\nous\Downloads\List_Killem_Install.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2067 octets] ##########
0
Réponse 83 / 86
mektub
 
et le 2

ComboFix 11-02-13.04 - nous 15/02/2011 0:51.1.2 - x64
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.2047.1171 [GMT 1:00]
Lancé depuis: c:\users\nous\Desktop\monprenom.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Desktop
c:\users\nous\AppData\Local\Microsoft\Windows\Temporary Internet Files\scrollbar.css

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-14 au 2011-02-14 ))))))))))))))))))))))))))))))))))))
.

2011-02-12 18:50 . 2010-12-21 06:15 264192 ----a-w- c:\windows\system32\upnp.dll
2011-02-12 18:48 . 2011-01-07 08:06 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-02-12 18:48 . 2011-01-07 07:27 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-02-12 18:48 . 2011-01-07 05:49 366080 ----a-w- c:\windows\system32\atmfd.dll
2011-02-12 18:48 . 2011-01-07 05:33 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-02-12 18:05 . 2011-02-12 18:05 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-02-12 17:40 . 2011-02-12 17:40 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-02-12 05:27 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-12 05:27 . 2011-02-12 05:27 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-01 12:54 . 2011-02-03 04:25 -------- d-----w- c:\users\nous\AppData\Local\freetvradio Air
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-24 18:04 . 2011-01-24 18:04 -------- d-----w- c:\program files (x86)\Microsoft Works
2011-01-24 18:02 . 2011-01-24 18:02 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2011-01-24 18:01 . 2011-01-24 18:01 -------- d-----r- C:\MSOCache
2011-01-24 17:28 . 2011-01-24 17:59 -------- d-----w- c:\program files (x86)\Office.2007.FULL.Crack
2011-01-24 16:50 . 2011-01-24 16:50 -------- d-----w- c:\windows\Aide
2011-01-24 16:50 . 2011-01-24 16:50 -------- d-----w- c:\windows\forms
2011-01-24 16:50 . 2011-01-24 16:50 -------- d-----w- c:\program files (x86)\Windows Messaging
2011-01-24 16:50 . 2011-01-24 16:50 1409 ----a-w- c:\windows\offsetup.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-14 22:05 . 2011-02-14 22:05 1283593 ----a-w- c:\windows\explorer.zip
2011-02-13 20:19 . 2011-02-13 20:19 232513 ----a-w- c:\windows\SysWow64\fixflash.zip
2011-01-14 13:43 . 2011-01-14 13:43 889416 ----a-w- c:\program files (x86)\dotNetFx40_Full_setup.exe
2011-01-14 13:24 . 2011-01-14 13:23 24278048 ----a-w- c:\program files (x86)\dotnetfx.exe
2011-01-05 04:14 . 2011-01-05 04:14 19985265 ----a-w- c:\program files (x86)\vlc-1.1.5-win32.exe
2010-12-20 17:08 . 2010-12-10 15:38 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-10 15:33 . 2010-12-10 15:32 7622112 ----a-w- c:\program files (x86)\mbam-setup-1.50.0.0.exe
2010-12-02 18:18 . 2010-12-02 18:18 11048222 ----a-w- c:\program files (x86)\pfs-setup.exe
2010-12-02 02:31 . 2010-12-02 02:31 568664 ----a-w- c:\program files (x86)\GoogleEarthPluginSetup.exe
2010-11-03 22:57 . 2010-11-03 22:57 6274424 ----a-w- c:\program files (x86)\Silverlight.exe
2010-11-02 18:33 . 2010-11-02 18:33 462679 ----a-w- c:\program files (x86)\icosauve_icosauve_4.2.1.2_francais_10427.exe
2010-10-29 23:50 . 2010-10-29 23:48 13538608 ----a-w- c:\program files (x86)\FreeVideoToMp3Converter.exe
2010-10-29 22:54 . 2010-10-29 22:54 421984 ----a-w- c:\program files (x86)\switchsetup.exe
2010-10-29 21:52 . 2010-10-29 21:51 4562387 ----a-w- c:\program files (x86)\ultra-swf-flv-converter.exe
2010-10-29 21:01 . 2010-10-29 21:00 11873890 ----a-w- c:\program files (x86)\audacity-win-unicode-1.3.12.exe
2010-10-29 20:30 . 2010-10-29 20:30 1439435 ----a-w- c:\program files (x86)\winrar_winrar_3.93_final_32_bits_francais_9632.exe
2010-10-12 10:30 . 2010-10-12 10:30 5129616 ----a-w- c:\program files (x86)\CanalPlayerInstaller2606FR.exe
2010-09-29 14:43 . 2010-09-29 14:42 43426704 ----a-w- c:\program files (x86)\gimp-2.6.10-setup.exe
2010-09-29 14:13 . 2010-09-29 14:13 1266512 ----a-w- c:\program files (x86)\wlsetup-custom.exe
2010-09-23 12:09 . 2010-09-23 12:09 874272 ----a-w- c:\program files (x86)\jxpiinstall.exe
2010-09-18 10:53 . 2010-09-18 10:53 6056683 ----a-w- c:\program files (x86)\foxmail65(022)_fr(build_009).exe
2010-09-15 00:27 . 2010-09-15 00:27 947592 ----a-w- c:\program files (x86)\SkypeSetup.exe
2010-09-13 16:43 . 2010-09-13 16:48 159144 ----a-w- c:\program files (x86)\WindowsActivationUpdate.exe
2010-09-13 16:22 . 2010-09-13 16:21 27565744 ----a-w- c:\program files (x86)\AdbeRdr930_fr_FR.exe
2010-09-13 01:17 . 2010-09-13 01:16 62830487 ----a-w- c:\program files (x86)\Vista_Win7_R248.exe
2010-09-12 17:49 . 2010-09-12 17:49 328568 ----a-w- c:\program files (x86)\utorrent.exe
2010-09-12 15:36 . 2010-09-12 15:35 54129154 ----a-w- c:\program files (x86)\pilote_hd_audio_realtek_r2.39_vista_7_3854.exe
2010-09-12 00:13 . 2010-09-12 00:12 15554456 ----a-w- c:\program files (x86)\TeamSpeak3-Client-win64-3.0.0-beta29.exe
2010-09-11 17:09 . 2010-09-11 17:09 8600360 ----a-w- c:\program files (x86)\Firefox Setup 3.6.9.exe
2010-09-10 13:55 . 2010-09-10 13:55 3795360 ----a-w- c:\program files (x86)\rcsetup138.exe
2010-09-10 13:52 . 2010-09-10 13:52 30991592 ----a-w- c:\program files (x86)\avira_antivir_personal_fr.exe
.

------- Sigcheck -------

[-] 2010-03-23 . A9A5EB3F39BFE0AE4D3E192F4E123963 . 2852864 . . [6.1.7600.16385] . . c:\windows\explorer.exe
[7] 2010-03-20 . 2626FC9755BE22F805D3CFA0CE3EE727 . 2614272 . . [6.1.7600.16385] . . c:\windows\SysWOW64\explorer.exe
[7] 2010-03-20 . 2626FC9755BE22F805D3CFA0CE3EE727 . 2614272 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[-] 2010-03-20 . B76B4639731BBA9FBB938B6449C86EC4 . 2852864 . . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[7] 2010-03-20 . C76153C7ECA00FA852BB0C193378F917 . 2614272 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[7] 2010-03-20 . B8EC4BD49CE8F6FC457721BFC210B67F . 2870272 . . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[7] 2009-11-26 . B95EEB0F4E5EFBF1038A35B3351CF047 . 2613248 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[7] 2009-11-26 . F170B4A061C9E026437B193B4D571799 . 2868224 . . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[7] 2009-11-26 . 9FF6C4C91A3711C0A3B18F87B08B518D . 2613248 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[7] 2009-11-26 . 700073016DAC1C3D2E7E2CE4223334B6 . 2868224 . . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[7] 2009-07-14 . C235A51CB740E45FFA0EBFB9BAFCDA64 . 2868224 . . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[7] 2009-07-14 . 15BC38A7492BEFE831966ADB477CF76F . 2613248 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"Google Update"="c:\users\nous\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-12-02 136176]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-01-14 3046808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2010-05-03 163992]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

c:\users\nous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
binternet.lnk - c:\users\nous\binternet.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 136176]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x64.sys [2009-10-13 61440]
R3 rtl819xpn64;Pilote NT pour carte réseau (Mini-) PCI Realtek RTL8190/RTL8192E pour réseau Wi-Fi 802.11n;c:\windows\system32\DRIVERS\rtl819xp.sys [2010-02-01 622624]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files (x86)\Lecteur CANALPLAY\CanalPlayService.exe [2010-09-28 450560]
R3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-13 1255736]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-24 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-05-03 188416]

.
Contenu du dossier 'Tâches planifiées'

2011-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 02:32]

2011-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 02:32]

2011-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3003637496-3130158591-3297055510-1000Core.job
- c:\users\nous\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-03 02:32]

2011-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3003637496-3130158591-3297055510-1000UA.job
- c:\users\nous\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-03 02:32]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-30 10806816]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: chat-land.org
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users\nous\AppData\Roaming\Mozilla\Firefox\Profiles\98xtix6r.default\
FF - prefs.js: browser.search.selectedEngine - Recherche de vidéos YouTube
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Ant Video Downloader: anttoolbar@ant.com - %profile%\extensions\anttoolbar@ant.com
FF - Ext: 1-Click YouTube Video Downloader: YoutubeDownloader@PeterOlayev.com - %profile%\extensions\YoutubeDownloader@PeterOlayev.com
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
.
**************************************************************************
.
Heure de fin: 2011-02-15 00:58:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-14 23:58

Avant-CF: 53 352 906 752 octets libres
Après-CF: 53 391 806 464 octets libres

- - End Of File - - B5E930B80C96CB7EB754C80CDCECE6BA
0
Réponse 84 / 86
mektub
 
pfff il a pas pris la désactivation d'antivir en compte ?
et autant pour moi pour C+ à la demande je l'ai zapé dsl.

je t'en refait un autre sans probleme, par contre pour désactiver antivir, j'ai fait clique droit sur l'icone antivir dans la barre des taches en bas à droite et j'ai décoché "activer antivir guard". ce n'est pas comme ça qu'il faut le désactiver ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 86
Utilisateur anonyme
 
si :)
0
Réponse 86 / 86
Maxkinder Messages postés 367 Statut Membre 17
 
Comme tu l'as dit, demande a MBAM de le supprimer ... c'est et restera pour moi, le meilleur logiciel de nettoyage de malware ( professionnel de l'informatique et je l'utilise pour quasiment tout mes problème de virus.

Tiens nous au courent
-3

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses