Téléchargement
illégal
Posez votre question Signaler

Detection Trojan TR/Crypt.XPACK.Gen et plus

jeannotlapin31 14Messages postés 31 juillet 2009Date d'inscription - Dernière réponse le 17 août 2009 à 18:00
Bonjour,
J'ai un problème de Trojan sur mon portable depuis que j'ai installé Mind Manager Pro 7 en version pirate sur mon autre ordi et que je l'ai fait parvenir via ma cle USB . Voici les details :
Avira Antivir detecte le TR/Crypt.XPACK.Gen Trojan que je n'arrive jamais a supprimer car il revient a chaque démarrage de Windows. Aussi Spyware Doctor me détecte 6 infections du Trojan-Spy.Gampass mais celui-la revient moins souvent que l'autre.
Merci d'avance pour votre aide.
Voici le rapport du scan d'Avira et celui de Spyware:
Avira AntiVir Personal
Report file date: 30 juillet 2009 17:14
Scanning for 1284893 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : Owner
Computer name : LIFEBOOK
Version information:
BUILD.DAT : 9.0.0.394 17962 Bytes 4/17/2009 11:20:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 4/17/2009 13:57:30
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2/27/2009 15:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 16:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2/27/2009 15:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2/11/2009 01:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3/3/2009 12:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 3/5/2009 19:58:20
Engineversion : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 1/27/2009 22:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 2/27/2009 01:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 2/12/2009 16:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 10/29/2008 23:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 3/4/2009 18:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2/27/2009 01:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 2/25/2009 20:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 2/27/2009 01:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 3/4/2009 18:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/9/2008 19:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 2/17/2009 19:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 12/5/2008 15:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 12/5/2008 15:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 20:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 15:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 13:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 12/5/2008 15:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2/9/2009 16:45:45
RCTEXT.DLL : 9.0.37.0 86785 Bytes 4/17/2009 15:19:48
Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\DOCUME~1\Owner\LOCALS~1\Temp\7bec42aa.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Start of the scan: 30 juillet 2009 17:14
Starting the file scan:
Begin scan in 'C:\Documents and Settings\Owner\Local Settings\Temp'
C:\Documents and Settings\Owner\Local Settings\Temp\4tddfwq0.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
Beginning disinfection:
C:\Documents and Settings\Owner\Local Settings\Temp\4tddfwq0.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4ad61c63.qua'!
End of the scan: 30 juillet 2009 17:17
Used time: 02:39 Minute(s)
The scan has been done completely.
114 Scanned directories
2781 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2780 Files not concerned
136 Archives were scanned
0 Warnings
1 Notes
_____________________________________
PC Tools Spyware Doctor
7/30/2009 6:07:03 PM:273
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue
7/30/2009 6:07:03 PM:283
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
7/30/2009 6:07:03 PM:293
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
7/30/2009 6:07:03 PM:313
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Fichier
Degré de risque - Haut
Infection - C:\autorun.inf
7/30/2009 6:07:03 PM:503
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
7/30/2009 6:07:03 PM:513
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN, urlinfo
7/30/2009 6:07:03 PM:784
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue
7/30/2009 6:07:03 PM:794
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
7/30/2009 6:07:03 PM:814
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre modifiée
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-2549541156-3311695719-2667438633-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
7/30/2009 6:07:04 PM:84
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Fichier
Degré de risque - Haut
Infection - C:\autorun.inf
7/30/2009 6:07:04 PM:194
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
7/30/2009 6:07:04 PM:194
Infection nettoyée
Nom de la menace - Trojan-Spy.Gampass
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN, urlinfo
7/30/2009 6:07:06 PM:528
Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 6
Échec de la quarantaine - 0
Supprimée(s) - 6
Échec de la suppression - 0
Lire la suite 

Detection Trojan TR/Crypt.XPACK.Gen et plus »

79 réponses
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 31 juil. 2009 à 10:45
Bonjour

Juste en passant :

Les programmes de diagnostic et les Fix doivent être téléchargés sur le site de leur créateur.
Obliger l'internaute à passer par un forum est une forme de publicité déguisée pour ce forum...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 31 juil. 2009 à 10:54
Désolé, ce n'est pas pour faire de la pub c'est juste simplement que les canned sont bien fait .

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 14Messages postés 31 juillet 2009Date d'inscription 31 juil. 2009 à 19:58
D'accord mais perso c pas ca qui me dérange le plus en ce moment -- du moment que ca répare mon pc !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 14Messages postés 31 juillet 2009Date d'inscription 31 juil. 2009 à 21:27
Merci pimprenelle27 je commencais a desesperé, j me fait bombarde' de nouveaux trojan dont le petit dernier le TR/PSW.Magania.beyq...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:57:54 PM, on 7/31/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\xvassdf.exe
C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\EndUser\Desktop\HiJackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.badoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6711
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\wvUkIAsP.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [EPSON NX300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJA.EXE /FU "C:\WINDOWS\TEMP\E_SFA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [54dfsger] C:\WINDOWS\system32\xvassdf.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: wvUkIAsP - wvUkIAsP.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 31 juil. 2009 à 23:12
salut , juste en passant :

Spyware Doctor >> poubelle

et Antivir est tres mal configuré :

Tuto de configuration en vidéo (Merci Nico)

====================>[]

Ajouter un commentaire
pimprenelle27- 1 août 2009 à 20:20
merci gen-hackman
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 14Messages postés 31 juillet 2009Date d'inscription 1 août 2009 à 20:13
OK merci c bon a savoir!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 1 août 2009 à 20:23
;)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 1 août 2009 à 20:25
Pour voir ce qu'il y a dans ton PC :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Ensuite :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 1 août 2009 à 22:23
C fait, voila le rapport. Je sais pas si tu voulais que je suive la procedure suggérée donc j'attend tes instructions. En passant c fou toutes ces apps inutiles que CCleaner a chope'!

Rapport GenProc 2.610 [1] - Sat 08/01/2009 à 16:10:23
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.12) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:13:04 PM, on 8/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\EndUser_GenProc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.badoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6711
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [EPSON NX300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJA.EXE /FU "C:\WINDOWS\TEMP\E_SFA.tmp" /EF "HKCU"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: wvUkIAsP - wvUkIAsP.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 1 août 2009 à 22:35
O20 - Winlogon Notify: wvUkIAsP - wvUkIAsP.dll (file missing) lol

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 2 août 2009 à 02:06
Merci gen-hackman, je l'avais vu ce jolie vundo.


jeannotlapin31,

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 2 août 2009 à 02:18
je sais pas si mbam le vire ca....toute facons rsit + otm......:)

Ajouter un commentaire
pimprenelle27- 2 août 2009 à 11:57
Pour vundo c'est MBAM ou Combofix?
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 2 août 2009 à 07:03
Salut,
je vois que vous avez trouve' le nom du coupable... c bon signe, non?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 2 août 2009 à 12:09
Pour vundo c'est MBAM ou Combofix?

les deux fonctionnes

Ajouter un commentaire
pimprenelle27- 2 août 2009 à 12:18
Merci je sais MBAM et combofix fonctionnent tout les 2 dans ce cas là.
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 2 août 2009 à 21:31
Salut pimprenelle27,
voici le resultat du scan avec Mbam, excuses si ca ete long un peu.
NOTE : le fichier infecté (Spyware...) a ete placé en quarantine.

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2544
Windows 5.1.2600 Service Pack 2

8/2/2009 3:03:26 PM
mbam-log-2009-08-02 (15-03-17).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 128174
Temps écoulé: 57 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\xvassdf.exe (Spyware.OnlineGames) -> No action taken.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 2 août 2009 à 23:10
il à trouvé un spyware mais pas le vundo :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC


▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 2 août 2009 à 23:29
J ai windows xp donc j suppose que la desactivation des comptes ca s'applique pas pour moi...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 2 août 2009 à 23:30
^^

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 2 août 2009 à 23:32
combofix pour du Trojan-GameThief?
mwouais...sinon,usbfix fonctionne bien aussi,hein!!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jeannotlapin31 3 août 2009 à 02:24
ComboFix 09-08-01.09 - EndUser 08/02/2009 19:55.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.222.87 [GMT -4:00]
Running from: c:\documents and settings\EndUser\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVPsys


((((((((((((((((((((((((( Files Created from 2009-07-03 to 2009-08-03 )))))))))))))))))))))))))))))))
.

2009-08-02 04:16 . 2009-08-02 04:16 -------- d-----w- c:\documents and settings\EndUser\Application Data\Malwarebytes
2009-08-02 04:15 . 2009-07-13 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-02 04:15 . 2009-08-02 04:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-02 04:15 . 2009-07-13 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 04:15 . 2009-08-02 04:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-01 20:10 . 2009-08-01 20:10 -------- dc----w- C:\GenProc
2009-08-01 18:49 . 2009-08-01 18:50 -------- d-----w- c:\program files\CCleaner
2009-07-31 03:54 . 2009-07-31 03:54 -------- dc----w- C:\VundoFix Backups
2009-07-28 14:28 . 2009-08-01 18:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-25 02:51 . 2009-07-25 02:51 -------- d-----w- c:\program files\MSXML 6.0
2009-07-24 20:06 . 2009-07-24 20:06 -------- d-----w- c:\documents and settings\EndUser\Local Settings\Application Data\Mindjet
2009-07-24 19:19 . 2009-06-01 14:37 104690 -csh--r- C:\3m2.exe
2009-07-24 19:16 . 2002-12-28 14:26 20569 ----a-w- c:\windows\system32\pxc25pm.dll
2009-07-24 19:14 . 2001-08-17 17:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2009-07-24 19:14 . 2001-08-17 17:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2009-07-24 18:59 . 2009-07-24 18:59 -------- d-----w- c:\program files\Mindjet
2009-07-24 18:14 . 2009-07-24 18:38 80526776 -c--a-w- C:\sertup.exe
2009-07-18 02:12 . 2009-02-12 09:35 38208 ----a-w- c:\documents and settings\EndUser\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-07-18 02:11 . 2009-07-18 02:11 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-07-18 02:05 . 2009-07-18 02:05 86016 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\arh.exe
2009-07-18 02:04 . 2009-07-18 02:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-07-18 02:04 . 2009-07-18 02:32 -------- d-----w- c:\program files\NOS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 03:43 . 2009-05-12 01:50 -------- d-----w- c:\documents and settings\EndUser\Application Data\Skype
2009-08-01 21:32 . 2009-02-05 19:22 -------- d-----w- c:\documents and settings\EndUser\Application Data\DNA
2009-08-01 17:49 . 2009-02-05 19:22 -------- d-----w- c:\program files\DNA
2009-07-31 04:00 . 2009-05-12 01:54 -------- d-----w- c:\documents and settings\EndUser\Application Data\skypePM
2009-07-27 15:47 . 2009-02-03 00:08 -------- d-----w- c:\documents and settings\EndUser\Application Data\LimeWire
2009-07-18 02:27 . 2008-09-06 04:30 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-26 16:18 . 2004-08-04 12:00 659456 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-18 13:40 . 2009-01-09 01:35 -------- d-----w- c:\documents and settings\EndUser\Application Data\dvdcss
2009-06-18 13:29 . 2009-06-18 13:27 -------- d-----w- c:\documents and settings\EndUser\Application Data\U3
2009-06-16 14:55 . 2004-08-04 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:55 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-09 01:41 . 2009-06-09 01:41 -------- d-----w- c:\program files\Common Files\logishrd
2009-06-04 08:30 . 2008-09-06 04:30 -------- d-----w- c:\documents and settings\EndUser\Application Data\AdobeUM
2009-06-03 19:27 . 2004-08-04 12:00 1290752 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 19:05 . 2009-05-26 19:05 390664 -c--a-w- c:\documents and settings\EndUser\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-12 01:54 . 2009-05-12 01:54 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-07 15:44 . 2004-08-04 12:00 344064 ----a-w- c:\windows\system32\localspl.dll
2009-07-27 20:44 . 2008-09-06 16:40 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-14 344064]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-23 116040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [5/19/2009 3:29 PM 108289]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [8/23/2005 7:06 AM 231424]
S3 UXDCMN;UXDCMN;c:\documents and settings\EndUser\My Documents\Winstress\uxdcmn.sys [8/10/2007 11:27 AM 4164]
.
Contents of the 'Scheduled Tasks' folder

2009-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-pdfSaver3 - (no file)
Notify-wvUkIAsP - wvUkIAsP.dll


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.badoo.com/
uInternet Settings,ProxyServer = http=127.0.0.1:6711
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\documents and settings\EndUser\Application Data\Mozilla\Firefox\Profiles\it28w31i.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (en)
FF - prefs.js: network.proxy.type - 2
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 20:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Completion time: 2009-08-03 20:12 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-03 00:12

Pre-Run: 10,125,582,336 bytes free
Post-Run: 10,346,663,936 bytes free

142 --- E O F --- 2009-07-31 19:12

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 4 Suivant
Posez votre question
Ce document intitulé « Detection Trojan TR/Crypt.XPACK.Gen et plus » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Detection Trojan TR/Crypt.XPACK.Gen et plus - page 2