Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Site_web_animeTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
shion-ares
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
plopus
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
didier68
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
Anthony5151
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
Juliensl
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
bluestyle
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
ginga
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
Nemesis31
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
gobiel
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_lcapTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Voting_barTR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
-17%
Le deal à ne pas rater :
Casque de réalité virtuelle Meta Quest 2 128 Go Blanc (+29,99€ ...
249.99 € 299.99 €
Voir le deal

 

 TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen

Aller en bas 
3 participants
AuteurMessage
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 19:01:17

Je les ai détectés avec Avira en faisant un scan complet, j'ai réussi à supprimer pas mals de virus avec Spybot

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:27, on 11/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9255D7-EBB1-4893-9D0E-8D34F709E1BB}: NameServer = 212.27.53.252,212.27.54.252
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7093 bytes







||||||||||||||||||||||||||

Mais je ne me retiens pas de vous prévenir que j'effectue aussi des Scans complets avec Ad-Aware et le scanner d'Avira, celui de Spybot étant achevé déjà ......
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 19:20:53

Bonjour et TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen 415566


  • Telecharge Findykill sur ton bureau

    * (c'est le numéro 18)

  • tutoriel installation

  • tutoriel recherche

    /!\ Ne fais pas le nettoyage tout dessuite /!\

  • Lance l installation avec les parametres par default

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal,choisi l option 1 (Recherche)

  • Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 20:39:22

Merci de m'accueillir, pour parlez virus voici le scan Wink


############################## | FindyKill V5.002 |

# User : Administrateur (Administrateurs) # SP2-200710
# Update on 07/06/09 by Chiquitine29
# Start at: 18:34:26 | 11/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (15,59 Go free) # NTFS
# D:\ # Disque fixe local # 29,29 Go (13,39 Go free) [Disque Ours Part 2] # NTFS
# E:\ # Disque fixe local # 8,33 Go (8,27 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |


################## | Autres ... |


################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKU\S-1-5-21-583907252-2147219963-725345543-500\Software\Ubisoft]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 21:22:15


  • tutoriel nettoyage

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

  • ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

L'infection Bagle - informations et vidéos

Le danger des cracks

Bagle/Beagle
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 21:35:51

Bon ben voilà mon pc a redémarré et tout
En principe il n'y a plus rien mais je ne vois pas le rapport
Revenir en haut Aller en bas
Nemesis31
En formation
En formation



Masculin
Nombre de messages : 139
Age : 54
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 21:40:10

Salut !

geoffrey a dit :
Citation :
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

c'est-à-dire dans le C:\
Revenir en haut Aller en bas
http://fortressviafun.verygames.net
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 21:41:11

Je confirme: Il n'y est pas tu veux un screen ?
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 21:52:13


  • Télécharge Random's System Information Tool (RSIT)

  • Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Comment héberger les rapports trop longs de RSIT
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 22:09:12

Hum... Voilà !!!

http://www.toofiles.com/fr/oip/documents/txt/545_log.html
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 22:41:38

Ok... Pour vérifier :


  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeJeu 11 Juin - 22:58:41

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:8 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/06/2009|21:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/07/2008|13:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[07/06/2009|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[17/07/2008|23:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[17/09/2008|18:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Pro
[10/01/2009|16:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[11/06/2009|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[27/02/2009|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[07/06/2009|13:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[28/02/2009|11:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[11/06/2009|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hamachi
[09/07/2008|09:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/11/2008|19:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[07/06/2009|22:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[09/07/2008|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[20/09/2008|19:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11/06/2009|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[09/07/2008|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[21/11/2008|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screaming Bee
[26/07/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[11/06/2009|21:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[13/03/2009|17:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[27/02/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[29/07/2008|21:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
[04/03/2009|15:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[29/10/2008|00:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[20/11/2008|13:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[05/06/2009|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xfire

[09/07/2008|11:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Identities
[09/07/2008|18:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Microsoft

[27/05/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/01/2009|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[25/07/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/07/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/09/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[29/10/2008|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/02/2009|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/07/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/02/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/09/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/02/2009|01:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/11/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[27/09/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[21/11/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Screaming Bee
[18/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/02/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/02/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/07/2008|11:33] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Microsoft
[09/07/2008|11:40] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Windows Genuine Advantage

[09/07/2008|09:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2008|11:33] C:\DOCUME~1\DEFAUL~1.0\APPLIC~1\Microsoft

[26/09/2008|15:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[09/07/2008|09:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/06/2009|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/07/2008|09:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/06/2009|21:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/06/2009 13:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-2147219963-725345543-500.job
[10/06/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
[11/06/2009 20:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/05/2009|18:52] C:\Program Files\Adobe
[01/03/2009|19:34] C:\Program Files\Avira
[10/07/2008|13:07] C:\Program Files\Common Files
[25/01/2009|00:22] C:\Program Files\Conduit
[17/09/2008|19:03] C:\Program Files\DAEMON Tools Pro
[09/07/2008|09:50] C:\Program Files\DIFX
[12/11/2008|18:53] C:\Program Files\DivX
[11/06/2009|20:33] C:\Program Files\DNA
[01/04/2009|09:20] C:\Program Files\Fichiers communs
[07/09/2008|15:02] C:\Program Files\FileZilla FTP Client
[13/02/2009|12:42] C:\Program Files\Google
[22/05/2009|16:19] C:\Program Files\Hamachi
[09/07/2008|09:52] C:\Program Files\Hercules
[11/06/2009|16:45] C:\Program Files\InstallShield Installation Information
[03/03/2009|20:18] C:\Program Files\Internet Explorer
[11/05/2009|21:14] C:\Program Files\Java
[27/02/2009|21:13] C:\Program Files\Lavasoft
[07/06/2009|22:14] C:\Program Files\LimeWire
[01/03/2009|20:10] C:\Program Files\Malwarebytes' Anti-Malware
[18/05/2009|18:25] C:\Program Files\Messenger Plus! Live
[28/01/2009|13:55] C:\Program Files\Microsoft
[09/07/2008|09:26] C:\Program Files\microsoft frontpage
[02/09/2008|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[28/01/2009|13:58] C:\Program Files\Microsoft Sync Framework
[11/06/2009|14:20] C:\Program Files\Microsoft WSE
[27/02/2009|01:27] C:\Program Files\Movie Maker
[11/06/2009|20:34] C:\Program Files\Mozilla Firefox
[09/07/2008|09:19] C:\Program Files\MSN Gaming Zone
[23/11/2008|23:55] C:\Program Files\MSXML 4.0
[09/07/2008|09:23] C:\Program Files\MSXML 6.0
[22/10/2008|16:30] C:\Program Files\Outlook Express
[31/05/2009|13:14] C:\Program Files\Qtracker
[08/06/2009|22:37] C:\Program Files\Rockstar Games
[09/07/2008|09:22] C:\Program Files\Services en ligne
[18/04/2009|16:12] C:\Program Files\Skype
[27/02/2009|22:28] C:\Program Files\Spybot - Search & Destroy
[09/07/2008|09:26] C:\Program Files\SuperCopier2
[29/07/2008|21:39] C:\Program Files\Teamspeak2_RC2
[24/11/2008|18:27] C:\Program Files\Trend Micro
[10/07/2008|13:01] C:\Program Files\Unlocker
[29/10/2008|00:54] C:\Program Files\VideoLAN
[19/02/2009|11:39] C:\Program Files\Windows Live
[10/12/2008|15:39] C:\Program Files\Windows Live Safety Center
[28/01/2009|13:55] C:\Program Files\Windows Live SkyDrive
[28/01/2009|13:58] C:\Program Files\Windows Live Toolbar
[09/07/2008|11:30] C:\Program Files\Windows Media Connect 2
[31/05/2009|21:27] C:\Program Files\Windows Media Player
[09/07/2008|11:29] C:\Program Files\Windows NT
[09/07/2008|09:22] C:\Program Files\WindowsUpdate
[09/07/2008|11:36] C:\Program Files\WinRAR
[09/07/2008|09:26] C:\Program Files\xerox
[03/06/2009|18:31] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/05/2009|18:52] C:\Program Files\Fichiers communs\Adobe
[13/03/2009|18:26] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/07/2008|16:46] C:\Program Files\Fichiers communs\BOONTY Shared
[26/07/2008|16:24] C:\Program Files\Fichiers communs\InstallShield
[28/01/2009|13:55] C:\Program Files\Fichiers communs\Microsoft Shared
[09/07/2008|09:21] C:\Program Files\Fichiers communs\MSSoap
[09/07/2008|11:16] C:\Program Files\Fichiers communs\ODBC
[09/07/2008|11:31] C:\Program Files\Fichiers communs\Services
[09/07/2008|11:16] C:\Program Files\Fichiers communs\SpeechEngines
[01/04/2009|18:07] C:\Program Files\Fichiers communs\Symantec Shared
[09/07/2008|11:31] C:\Program Files\Fichiers communs\System
[04/01/2009|23:59] C:\Program Files\Fichiers communs\Windows Live
[09/07/2008|10:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/02/2009|21:13] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 21:53:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$DR00.203\Crack + serial
C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$DR01.797\Crack + serial


[F:73][D:216]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:188][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:48190][D:42]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/06/2009|21:57 - Option : [1]

--------------------\\ Fin du rapport a 21:57:21
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeVen 12 Juin - 0:10:49


  • Relance Lop S&D

  • Choisis cette fois-ci l'option 2 (Suppression)

  • Ne ferme pas la fenêtre lors de la suppression !

  • Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


Ensuite :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeDim 14 Juin - 15:21:13

Désolé j'avais pas pu être sur mon pc, jsuis en train de faire la suppression avec Lop S&D et malwarebytes je l'ai déjà je ferai l'analyse avec après
Revenir en haut Aller en bas
DragonicAge
Membre
Membre
DragonicAge


Masculin
Nombre de messages : 8
Age : 33
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeDim 14 Juin - 17:15:05

Rapport Log S&D

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:8 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/06/2009|14:19 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@euroclick[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/07/2008|13:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[07/06/2009|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[17/07/2008|23:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[17/09/2008|18:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Pro
[10/01/2009|16:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[14/06/2009|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[27/02/2009|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[14/06/2009|13:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[28/02/2009|11:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[11/06/2009|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hamachi
[09/07/2008|09:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/11/2008|19:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[07/06/2009|22:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[09/07/2008|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[20/09/2008|19:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11/06/2009|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[09/07/2008|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[21/11/2008|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screaming Bee
[26/07/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[14/06/2009|12:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[13/03/2009|17:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[27/02/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[29/07/2008|21:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
[04/03/2009|15:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[29/10/2008|00:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[20/11/2008|13:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[05/06/2009|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xfire

[09/07/2008|11:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Identities
[09/07/2008|18:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Microsoft

[27/05/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/01/2009|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[25/07/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/07/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/09/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[29/10/2008|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/02/2009|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/07/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/02/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/09/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/02/2009|01:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/11/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[27/09/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[21/11/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Screaming Bee
[18/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/02/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/02/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/07/2008|11:33] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Microsoft
[09/07/2008|11:40] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Windows Genuine Advantage

[09/07/2008|09:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2008|11:33] C:\DOCUME~1\DEFAUL~1.0\APPLIC~1\Microsoft

[26/09/2008|15:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[09/07/2008|09:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/06/2009|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/07/2008|09:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/06/2009|21:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/06/2009 13:36][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-2147219963-725345543-500.job
[10/06/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
[14/06/2009 12:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/05/2009|18:52] C:\Program Files\Adobe
[01/03/2009|19:34] C:\Program Files\Avira
[10/07/2008|13:07] C:\Program Files\Common Files
[25/01/2009|00:22] C:\Program Files\Conduit
[17/09/2008|19:03] C:\Program Files\DAEMON Tools Pro
[09/07/2008|09:50] C:\Program Files\DIFX
[12/11/2008|18:53] C:\Program Files\DivX
[14/06/2009|12:02] C:\Program Files\DNA
[01/04/2009|09:20] C:\Program Files\Fichiers communs
[07/09/2008|15:02] C:\Program Files\FileZilla FTP Client
[13/02/2009|12:42] C:\Program Files\Google
[22/05/2009|16:19] C:\Program Files\Hamachi
[09/07/2008|09:52] C:\Program Files\Hercules
[11/06/2009|16:45] C:\Program Files\InstallShield Installation Information
[03/03/2009|20:18] C:\Program Files\Internet Explorer
[11/05/2009|21:14] C:\Program Files\Java
[27/02/2009|21:13] C:\Program Files\Lavasoft
[07/06/2009|22:14] C:\Program Files\LimeWire
[01/03/2009|20:10] C:\Program Files\Malwarebytes' Anti-Malware
[18/05/2009|18:25] C:\Program Files\Messenger Plus! Live
[28/01/2009|13:55] C:\Program Files\Microsoft
[09/07/2008|09:26] C:\Program Files\microsoft frontpage
[02/09/2008|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[28/01/2009|13:58] C:\Program Files\Microsoft Sync Framework
[11/06/2009|14:20] C:\Program Files\Microsoft WSE
[27/02/2009|01:27] C:\Program Files\Movie Maker
[14/06/2009|14:18] C:\Program Files\Mozilla Firefox
[09/07/2008|09:19] C:\Program Files\MSN Gaming Zone
[23/11/2008|23:55] C:\Program Files\MSXML 4.0
[09/07/2008|09:23] C:\Program Files\MSXML 6.0
[22/10/2008|16:30] C:\Program Files\Outlook Express
[31/05/2009|13:14] C:\Program Files\Qtracker
[08/06/2009|22:37] C:\Program Files\Rockstar Games
[09/07/2008|09:22] C:\Program Files\Services en ligne
[18/04/2009|16:12] C:\Program Files\Skype
[27/02/2009|22:28] C:\Program Files\Spybot - Search & Destroy
[09/07/2008|09:26] C:\Program Files\SuperCopier2
[29/07/2008|21:39] C:\Program Files\Teamspeak2_RC2
[24/11/2008|18:27] C:\Program Files\Trend Micro
[10/07/2008|13:01] C:\Program Files\Unlocker
[29/10/2008|00:54] C:\Program Files\VideoLAN
[19/02/2009|11:39] C:\Program Files\Windows Live
[10/12/2008|15:39] C:\Program Files\Windows Live Safety Center
[28/01/2009|13:55] C:\Program Files\Windows Live SkyDrive
[28/01/2009|13:58] C:\Program Files\Windows Live Toolbar
[09/07/2008|11:30] C:\Program Files\Windows Media Connect 2
[31/05/2009|21:27] C:\Program Files\Windows Media Player
[09/07/2008|11:29] C:\Program Files\Windows NT
[09/07/2008|09:22] C:\Program Files\WindowsUpdate
[09/07/2008|11:36] C:\Program Files\WinRAR
[09/07/2008|09:26] C:\Program Files\xerox
[03/06/2009|18:31] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/05/2009|18:52] C:\Program Files\Fichiers communs\Adobe
[13/03/2009|18:26] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/07/2008|16:46] C:\Program Files\Fichiers communs\BOONTY Shared
[26/07/2008|16:24] C:\Program Files\Fichiers communs\InstallShield
[28/01/2009|13:55] C:\Program Files\Fichiers communs\Microsoft Shared
[09/07/2008|09:21] C:\Program Files\Fichiers communs\MSSoap
[09/07/2008|11:16] C:\Program Files\Fichiers communs\ODBC
[09/07/2008|11:31] C:\Program Files\Fichiers communs\Services
[09/07/2008|11:16] C:\Program Files\Fichiers communs\SpeechEngines
[01/04/2009|18:07] C:\Program Files\Fichiers communs\Symantec Shared
[09/07/2008|11:31] C:\Program Files\Fichiers communs\System
[04/01/2009|23:59] C:\Program Files\Fichiers communs\Windows Live
[09/07/2008|10:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/02/2009|21:13] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 14:21:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$EX00.968\Crack
C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$EX00.968\Crack\FIFA09.exe


[F:145][D:218]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:186][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:50440][D:42]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/06/2009|21:57 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/06/2009|14:30 - Option : [2]

--------------------\\ Fin du rapport a 14:30:00



Rapport Malwarebyes

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1813
Windows 5.1.2600 Service Pack 2

14/06/2009 16:14:43
mbam-log-2009-06-14 (16-14-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 124553
Temps écoulé: 1 hour(s), 21 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitimeDim 14 Juin - 18:57:43

Bonjour,

Ok mais il fallait faire la mise à jour de Malwarebytes avant de lancer l'analyse... Nous sommes à la version 1.37

Pourrais-tu faire la mise à jour et refaire une analyse stp ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Contenu sponsorisé





TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Empty
MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen Icon_minitime

Revenir en haut Aller en bas
 
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser