KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Samedi 17 mai 2008 - 08:21:12

Virus "exefld"

Ils ont besoin de votre aide Tous les messages sans réponse
Anti virus gratuit Anti virus mac Cheval de troie virus Comment enlever un virus Creer un virus Envoyer un virus Liste des virus Quel est le meilleur anti virus Supprimer virus Virus Virus autorun.inf Virus cid Virus downloader Virus effaceur Virus heat Virus invitation Virus l'invitation Virus linux Virus messenger Virus rootkit Virus vundo
 
Actualité Toutes les actualités
 
Les règles à respecter
 Réserver un accueil cordial aux nouveaux utilisateurs.
 Poster son message dans le thème le plus approprié.
 Respecter la législation en vigueur.
 Faire usage de formule de politesse et échanger avec courtoisie.
 Ne pas poster de message à vocation commerciale.
 Rédiger les messages dans un langage clair sans abréviations, style télégraphique ou mode SMS
Le cas échéant, expliquer de manière pédagogique les règles du forum
Lire le texte complet de la charte
Avis de la communauté Autres avis
Avis / Logiciels Autres avis
Rechercher : dans
Messages sans réponseStatistiques Posez votre question
Virus "exefld"
par MOUSSE
 Fil de Discussions
Statut : Non résolu
vendredi 2 février 2007 à 20:57:04
voila j'ai detecté un repertoire bizzard "exefld".

Anti vir me detecte regulierement un virus.

Malgres les protection un a passé au travers; j'arrive pas a m'en debarrasser comment faire ??

Rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 20:50:14, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Documents and Settings\JPK\Application Data\hidires\hidr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\palmOne\Hotsync.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\JPK\Mes documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {ED23821F-8703-41AD-988E-A807EFE5D3A3} - C:\WINDOWS\system32\mshtml32.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S83B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Auto EPSON Stylus DX6000 Series sur HP] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1D97.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\JPK\LOCALS~1\Temp\E_S629.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\JPK\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6763B47-2967-4B51-A499-D71A11EE755B}: NameServer = 192.168.0.250,0.0.0.0
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
Configuration: Windows XP
Opera 9.01

anti vir
Ad aware
Spybot
le tout a jour
Répondre à MOUSSE  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par philae83, le vendredi 2 février 2007 à 21:46:28 Fil de Discussions
Bonsoir,

ce n'est pas la plus simple des infections, je peux quand même essayer de t'aider.

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par MOUSSE, le samedi 3 février 2007 à 10:24:58 Fil de Discussions
Merci pour ta reponse.

Au demarrage ce matin Anti vir a detecté 2 trucs:

TR/Rkit.Bagle.GL
TR/Crypt.XPACK.Gen

j'ai cliqué sur "deny acces"

ensuite j'ai fais ce que tu m'a dit:
Telechargé S secure Blacklight.
Lancé l'appli
- Scan

Mais il n'a rien trouvé !

poutant j'ai 2 cochonneries sur ma bécanne !!

Mousse
   
Répondre à MOUSSE

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par MOUSSE, le samedi 3 février 2007 à 13:22:14 Fil de Discussions
En fait le fichier Log suite a la manip donne :

02/03/07 10:20:02 [Info]: BlackLight Engine 1.0.55 initialized
02/03/07 10:20:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/03/07 10:20:02 [Note]: 7019 4
02/03/07 10:20:02 [Note]: 7005 0
02/03/07 10:20:07 [Note]: 7006 0
02/03/07 10:20:07 [Note]: 7011 2004
02/03/07 10:20:07 [Note]: 7026 0
02/03/07 10:20:07 [Note]: 7026 0
02/03/07 10:20:12 [Note]: FSRAW library version 1.7.1021
02/03/07 10:25:07 [Note]: 2000 1012
02/03/07 10:47:18 [Note]: 7007 0

mais il n'a rien detecté au scan.

Caz veut dire quoi ???
   
Répondre à MOUSSE

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par philae83, le samedi 3 février 2007 à 18:09:36 Fil de Discussions
Bonjour,

c'est effectivement étrange qu'il n'ai rien trouvé. J'en reste perplexe.

peux tu stp

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi qu'un nouveau rapport hijackthis

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par MOUSSE, le samedi 3 février 2007 à 18:53:43 Fil de Discussions
J'ai redemarre moi PC (desinstalé ANTIVIR)

Et maintenant mon PC boot en rond !!!

impossible meme en mode sans echec.
(j'avais cocher une option dans BOOT.INI : SAFEBOOT) pour car avant je n'y arrivé pas.

De plus j'avais fait un scan en ligne avec kaspersky qui m'a bien trouvé le 2 virus cite plus haut.

comment faire demarre mon PC, j'ai le CD acer mais si je le lance il va effacé tous mes doc "config usine".

Merci de ton aide
   
Répondre à MOUSSE

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par MOUSSE, le dimanche 4 février 2007 à 10:02:11 Fil de Discussions
up
   
Répondre à MOUSSE

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par kiweee, le mardi 27 février 2007 à 13:50:16 Fil de Discussions
moi ses pareill jai se virus a chaque foi je le suprime avec mon anitivirus (avg) mai a chake foi il revien et me icon sur le bureai clignote par momen ses relou sinoin il fai pa trop chiez
   
Répondre à kiweee

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Satine, le jeudi 28 juin 2007 à 15:00:41 Fil de Discussions
Bon bin je sais que ça fait longtemps que personne n'a écrit ici, mais j'ai le même virus que Mousse: TR/Crypt.XPACK.Gen

Vraiment coriace... kk1 pourrait m'aider??
   
Répondre à Satine

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par sebos, le jeudi 28 juin 2007 à 18:26:27 Fil de Discussions
pareil au secouuuuuuurs !!!! ni avg ni antivir n arrivent a le virer !!
   
Répondre à sebos

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Ju, le jeudi 5 juillet 2007 à 04:31:06 Fil de Discussions
Hello,
J'avais le même problème. Antivir le trouvait en Guard mais impossible de l'effacer. Quand je faisais un scan en mode sans échec, il ne le trouvait pas. J'ai essayé différents antivirus, anti-spyware, anti-malware,... en mode sans échec et aucun n'a pu m'en débarrasser. J'avais des alertes sans arrêt.
La solution que j'ai trouvé est Ultimate Boot CD: j'ai fait un CD et j'ai pu scanner mon disque dur. Il a trouvé 15 virus dont TR/Crypt.XPACK.Gen et les a effacés. Ce n'est peut-être pas la meilleure solution mais il me semble que cela fonctionne.

Ju
   
Répondre à Ju

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Satine, le vendredi 6 juillet 2007 à 19:09:39 Fil de Discussions
Merci pour les infos Ju, mais dis-moi, te souviens-tu de la version que tu as utilisé de Ultimate Boot CD ? Et comment ça fonctionne ?

Merci d'avance!
   
Répondre à Satine

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dumdum, le mardi 15 avril 2008 à 19:14:58 Fil de Discussions 
hellow !
voila j'ai un petit problème, qui a ce que je vois vous ennuie autant que moi
J'ai un virus que antivir a détecté TR/Crypt.XPACK.Gen
Je l'efface à chaque scan , mais rien à faire il ne veut pas s'en débarasser...
Il ne m'embête pas vraiment mais il y a juste un détail qui me chagrine il fait tout pour faire ramer mon ordi dès que je vais sur internet :s
Pourriez-vous m'aider s'il vous plaît ?
   
Répondre à Dumdum
Discussions pertinentes trouvées dans le forum
27/03 17h30Anti virusWindows23/04 22h456
27/03 13h35pb virus msn Win32:Small-JMH [Trj]Virus/Sécurité24/04 20h5630
26/03 22h38scan virusVirus/Sécurité26/03 22h484
Plus de discussions sur « Virus "exefld" » Discussion en cours Discussion fermée Problème résolu
Répondre
Titre du message :
Votre pseudo:
Votre email :
Message: 
  •  
  •  
Options: Recevoir les réponses par mail.
 

Aide