AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 19:01:17

Je les ai détectés avec Avira en faisant un scan complet, j'ai réussi à supprimer pas mals de virus avec Spybot

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:27, on 11/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9255D7-EBB1-4893-9D0E-8D34F709E1BB}: NameServer = 212.27.53.252,212.27.54.252
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7093 bytes







||||||||||||||||||||||||||

Mais je ne me retiens pas de vous prévenir que j'effectue aussi des Scans complets avec Ad-Aware et le scanner d'Avira, celui de Spybot étant achevé déjà ......
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 19:20:53

Bonjour et


  • Telecharge Findykill sur ton bureau

    * (c'est le numéro 18)

  • tutoriel installation

  • tutoriel recherche

    /!\ Ne fais pas le nettoyage tout dessuite /!\

  • Lance l installation avec les parametres par default

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal,choisi l option 1 (Recherche)

  • Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 20:39:22

Merci de m'accueillir, pour parlez virus voici le scan Wink


############################## | FindyKill V5.002 |

# User : Administrateur (Administrateurs) # SP2-200710
# Update on 07/06/09 by Chiquitine29
# Start at: 18:34:26 | 11/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (15,59 Go free) # NTFS
# D:\ # Disque fixe local # 29,29 Go (13,39 Go free) [Disque Ours Part 2] # NTFS
# E:\ # Disque fixe local # 8,33 Go (8,27 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |


################## | Autres ... |


################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKU\S-1-5-21-583907252-2147219963-725345543-500\Software\Ubisoft]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 21:22:15


  • tutoriel nettoyage

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

  • ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

L'infection Bagle - informations et vidéos

Le danger des cracks

Bagle/Beagle

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 21:35:51

Bon ben voilà mon pc a redémarré et tout
En principe il n'y a plus rien mais je ne vois pas le rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Nemesis31
En formation
En formation


Masculin
Nombre de messages : 139
Age : 47
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 21:40:10

Salut !

geoffrey a dit :
Citation :
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

c'est-à-dire dans le C:\
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fortressviafun.verygames.net
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 21:41:11

Je confirme: Il n'y est pas tu veux un screen ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 21:52:13


_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 22:09:12

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 22:41:38

Ok... Pour vérifier :


  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Jeu 11 Juin - 22:58:41

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:8 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/06/2009|21:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/07/2008|13:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[07/06/2009|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[17/07/2008|23:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[17/09/2008|18:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Pro
[10/01/2009|16:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[11/06/2009|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[27/02/2009|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[07/06/2009|13:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[28/02/2009|11:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[11/06/2009|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hamachi
[09/07/2008|09:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/11/2008|19:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[07/06/2009|22:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[09/07/2008|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[20/09/2008|19:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11/06/2009|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[09/07/2008|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[21/11/2008|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screaming Bee
[26/07/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[11/06/2009|21:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[13/03/2009|17:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[27/02/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[29/07/2008|21:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
[04/03/2009|15:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[29/10/2008|00:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[20/11/2008|13:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[05/06/2009|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xfire

[09/07/2008|11:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Identities
[09/07/2008|18:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Microsoft

[27/05/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/01/2009|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[25/07/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/07/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/09/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[29/10/2008|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/02/2009|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/07/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/02/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/09/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/02/2009|01:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/11/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[27/09/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[21/11/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Screaming Bee
[18/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/02/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/02/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/07/2008|11:33] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Microsoft
[09/07/2008|11:40] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Windows Genuine Advantage

[09/07/2008|09:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2008|11:33] C:\DOCUME~1\DEFAUL~1.0\APPLIC~1\Microsoft

[26/09/2008|15:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[09/07/2008|09:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/06/2009|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/07/2008|09:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/06/2009|21:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/06/2009 13:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-2147219963-725345543-500.job
[10/06/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
[11/06/2009 20:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/05/2009|18:52] C:\Program Files\Adobe
[01/03/2009|19:34] C:\Program Files\Avira
[10/07/2008|13:07] C:\Program Files\Common Files
[25/01/2009|00:22] C:\Program Files\Conduit
[17/09/2008|19:03] C:\Program Files\DAEMON Tools Pro
[09/07/2008|09:50] C:\Program Files\DIFX
[12/11/2008|18:53] C:\Program Files\DivX
[11/06/2009|20:33] C:\Program Files\DNA
[01/04/2009|09:20] C:\Program Files\Fichiers communs
[07/09/2008|15:02] C:\Program Files\FileZilla FTP Client
[13/02/2009|12:42] C:\Program Files\Google
[22/05/2009|16:19] C:\Program Files\Hamachi
[09/07/2008|09:52] C:\Program Files\Hercules
[11/06/2009|16:45] C:\Program Files\InstallShield Installation Information
[03/03/2009|20:18] C:\Program Files\Internet Explorer
[11/05/2009|21:14] C:\Program Files\Java
[27/02/2009|21:13] C:\Program Files\Lavasoft
[07/06/2009|22:14] C:\Program Files\LimeWire
[01/03/2009|20:10] C:\Program Files\Malwarebytes' Anti-Malware
[18/05/2009|18:25] C:\Program Files\Messenger Plus! Live
[28/01/2009|13:55] C:\Program Files\Microsoft
[09/07/2008|09:26] C:\Program Files\microsoft frontpage
[02/09/2008|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[28/01/2009|13:58] C:\Program Files\Microsoft Sync Framework
[11/06/2009|14:20] C:\Program Files\Microsoft WSE
[27/02/2009|01:27] C:\Program Files\Movie Maker
[11/06/2009|20:34] C:\Program Files\Mozilla Firefox
[09/07/2008|09:19] C:\Program Files\MSN Gaming Zone
[23/11/2008|23:55] C:\Program Files\MSXML 4.0
[09/07/2008|09:23] C:\Program Files\MSXML 6.0
[22/10/2008|16:30] C:\Program Files\Outlook Express
[31/05/2009|13:14] C:\Program Files\Qtracker
[08/06/2009|22:37] C:\Program Files\Rockstar Games
[09/07/2008|09:22] C:\Program Files\Services en ligne
[18/04/2009|16:12] C:\Program Files\Skype
[27/02/2009|22:28] C:\Program Files\Spybot - Search & Destroy
[09/07/2008|09:26] C:\Program Files\SuperCopier2
[29/07/2008|21:39] C:\Program Files\Teamspeak2_RC2
[24/11/2008|18:27] C:\Program Files\Trend Micro
[10/07/2008|13:01] C:\Program Files\Unlocker
[29/10/2008|00:54] C:\Program Files\VideoLAN
[19/02/2009|11:39] C:\Program Files\Windows Live
[10/12/2008|15:39] C:\Program Files\Windows Live Safety Center
[28/01/2009|13:55] C:\Program Files\Windows Live SkyDrive
[28/01/2009|13:58] C:\Program Files\Windows Live Toolbar
[09/07/2008|11:30] C:\Program Files\Windows Media Connect 2
[31/05/2009|21:27] C:\Program Files\Windows Media Player
[09/07/2008|11:29] C:\Program Files\Windows NT
[09/07/2008|09:22] C:\Program Files\WindowsUpdate
[09/07/2008|11:36] C:\Program Files\WinRAR
[09/07/2008|09:26] C:\Program Files\xerox
[03/06/2009|18:31] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/05/2009|18:52] C:\Program Files\Fichiers communs\Adobe
[13/03/2009|18:26] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/07/2008|16:46] C:\Program Files\Fichiers communs\BOONTY Shared
[26/07/2008|16:24] C:\Program Files\Fichiers communs\InstallShield
[28/01/2009|13:55] C:\Program Files\Fichiers communs\Microsoft Shared
[09/07/2008|09:21] C:\Program Files\Fichiers communs\MSSoap
[09/07/2008|11:16] C:\Program Files\Fichiers communs\ODBC
[09/07/2008|11:31] C:\Program Files\Fichiers communs\Services
[09/07/2008|11:16] C:\Program Files\Fichiers communs\SpeechEngines
[01/04/2009|18:07] C:\Program Files\Fichiers communs\Symantec Shared
[09/07/2008|11:31] C:\Program Files\Fichiers communs\System
[04/01/2009|23:59] C:\Program Files\Fichiers communs\Windows Live
[09/07/2008|10:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/02/2009|21:13] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 21:53:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$DR00.203\Crack + serial
C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$DR01.797\Crack + serial


[F:73][D:216]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:188][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:48190][D:42]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/06/2009|21:57 - Option : [1]

--------------------\\ Fin du rapport a 21:57:21
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Ven 12 Juin - 0:10:49


  • Relance Lop S&D

  • Choisis cette fois-ci l'option 2 (Suppression)

  • Ne ferme pas la fenêtre lors de la suppression !

  • Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


Ensuite :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Dim 14 Juin - 15:21:13

Désolé j'avais pas pu être sur mon pc, jsuis en train de faire la suppression avec Lop S&D et malwarebytes je l'ai déjà je ferai l'analyse avec après
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
DragonicAge
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 27
Localisation : france
Système d\'exploitation * : xp professionnel
Date d'inscription : 11/06/2009

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Dim 14 Juin - 17:15:05

Rapport Log S&D

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:8 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/06/2009|14:19 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@euroclick[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/07/2008|13:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[07/06/2009|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[17/07/2008|23:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[17/09/2008|18:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Pro
[10/01/2009|16:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[14/06/2009|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[27/02/2009|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[14/06/2009|13:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[28/02/2009|11:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[11/06/2009|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hamachi
[09/07/2008|09:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/11/2008|19:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[07/06/2009|22:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[09/07/2008|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[20/09/2008|19:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11/06/2009|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[09/07/2008|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[21/11/2008|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screaming Bee
[26/07/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[14/06/2009|12:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[13/03/2009|17:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[27/02/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[29/07/2008|21:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
[04/03/2009|15:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[29/10/2008|00:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[20/11/2008|13:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[05/06/2009|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xfire

[09/07/2008|11:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Identities
[09/07/2008|18:40] C:\DOCUME~1\ADMINI~1.SP2\APPLIC~1\Microsoft

[27/05/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/01/2009|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[25/07/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/07/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/09/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[29/10/2008|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/02/2009|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/07/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/02/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/09/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/02/2009|01:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/11/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[27/09/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[21/11/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Screaming Bee
[18/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/02/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/02/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/07/2008|11:33] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Microsoft
[09/07/2008|11:40] C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Windows Genuine Advantage

[09/07/2008|09:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2008|11:33] C:\DOCUME~1\DEFAUL~1.0\APPLIC~1\Microsoft

[26/09/2008|15:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[09/07/2008|09:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/06/2009|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/07/2008|09:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/06/2009|21:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[09/07/2008|11:33] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/06/2009 13:36][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-583907252-2147219963-725345543-500.job
[10/06/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
[14/06/2009 12:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/05/2009|18:52] C:\Program Files\Adobe
[01/03/2009|19:34] C:\Program Files\Avira
[10/07/2008|13:07] C:\Program Files\Common Files
[25/01/2009|00:22] C:\Program Files\Conduit
[17/09/2008|19:03] C:\Program Files\DAEMON Tools Pro
[09/07/2008|09:50] C:\Program Files\DIFX
[12/11/2008|18:53] C:\Program Files\DivX
[14/06/2009|12:02] C:\Program Files\DNA
[01/04/2009|09:20] C:\Program Files\Fichiers communs
[07/09/2008|15:02] C:\Program Files\FileZilla FTP Client
[13/02/2009|12:42] C:\Program Files\Google
[22/05/2009|16:19] C:\Program Files\Hamachi
[09/07/2008|09:52] C:\Program Files\Hercules
[11/06/2009|16:45] C:\Program Files\InstallShield Installation Information
[03/03/2009|20:18] C:\Program Files\Internet Explorer
[11/05/2009|21:14] C:\Program Files\Java
[27/02/2009|21:13] C:\Program Files\Lavasoft
[07/06/2009|22:14] C:\Program Files\LimeWire
[01/03/2009|20:10] C:\Program Files\Malwarebytes' Anti-Malware
[18/05/2009|18:25] C:\Program Files\Messenger Plus! Live
[28/01/2009|13:55] C:\Program Files\Microsoft
[09/07/2008|09:26] C:\Program Files\microsoft frontpage
[02/09/2008|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[28/01/2009|13:58] C:\Program Files\Microsoft Sync Framework
[11/06/2009|14:20] C:\Program Files\Microsoft WSE
[27/02/2009|01:27] C:\Program Files\Movie Maker
[14/06/2009|14:18] C:\Program Files\Mozilla Firefox
[09/07/2008|09:19] C:\Program Files\MSN Gaming Zone
[23/11/2008|23:55] C:\Program Files\MSXML 4.0
[09/07/2008|09:23] C:\Program Files\MSXML 6.0
[22/10/2008|16:30] C:\Program Files\Outlook Express
[31/05/2009|13:14] C:\Program Files\Qtracker
[08/06/2009|22:37] C:\Program Files\Rockstar Games
[09/07/2008|09:22] C:\Program Files\Services en ligne
[18/04/2009|16:12] C:\Program Files\Skype
[27/02/2009|22:28] C:\Program Files\Spybot - Search & Destroy
[09/07/2008|09:26] C:\Program Files\SuperCopier2
[29/07/2008|21:39] C:\Program Files\Teamspeak2_RC2
[24/11/2008|18:27] C:\Program Files\Trend Micro
[10/07/2008|13:01] C:\Program Files\Unlocker
[29/10/2008|00:54] C:\Program Files\VideoLAN
[19/02/2009|11:39] C:\Program Files\Windows Live
[10/12/2008|15:39] C:\Program Files\Windows Live Safety Center
[28/01/2009|13:55] C:\Program Files\Windows Live SkyDrive
[28/01/2009|13:58] C:\Program Files\Windows Live Toolbar
[09/07/2008|11:30] C:\Program Files\Windows Media Connect 2
[31/05/2009|21:27] C:\Program Files\Windows Media Player
[09/07/2008|11:29] C:\Program Files\Windows NT
[09/07/2008|09:22] C:\Program Files\WindowsUpdate
[09/07/2008|11:36] C:\Program Files\WinRAR
[09/07/2008|09:26] C:\Program Files\xerox
[03/06/2009|18:31] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/05/2009|18:52] C:\Program Files\Fichiers communs\Adobe
[13/03/2009|18:26] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/07/2008|16:46] C:\Program Files\Fichiers communs\BOONTY Shared
[26/07/2008|16:24] C:\Program Files\Fichiers communs\InstallShield
[28/01/2009|13:55] C:\Program Files\Fichiers communs\Microsoft Shared
[09/07/2008|09:21] C:\Program Files\Fichiers communs\MSSoap
[09/07/2008|11:16] C:\Program Files\Fichiers communs\ODBC
[09/07/2008|11:31] C:\Program Files\Fichiers communs\Services
[09/07/2008|11:16] C:\Program Files\Fichiers communs\SpeechEngines
[01/04/2009|18:07] C:\Program Files\Fichiers communs\Symantec Shared
[09/07/2008|11:31] C:\Program Files\Fichiers communs\System
[04/01/2009|23:59] C:\Program Files\Fichiers communs\Windows Live
[09/07/2008|10:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/02/2009|21:13] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 14:21:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$EX00.968\Crack
C:\DOCUME~1\ADMINI~1\Local Settings\temp\Rar$EX00.968\Crack\FIFA09.exe


[F:145][D:218]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:186][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:50440][D:42]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/06/2009|21:57 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/06/2009|14:30 - Option : [2]

--------------------\\ Fin du rapport a 14:30:00



Rapport Malwarebyes

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1813
Windows 5.1.2600 Service Pack 2

14/06/2009 16:14:43
mbam-log-2009-06-14 (16-14-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 124553
Temps écoulé: 1 hour(s), 21 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   Dim 14 Juin - 18:57:43

Bonjour,

Ok mais il fallait faire la mise à jour de Malwarebytes avant de lancer l'analyse... Nous sommes à la version 1.37

Pourrais-tu faire la mise à jour et refaire une analyse stp ??

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen   

Revenir en haut Aller en bas
 
TR/Crypt.XPACK.Gen /// TR/Crypt.ZPACK.Gen
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» TR / Crypt xpack gen3
» Crypt & Decrypt
» GigaCrypt !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: