TR/Crypt.XPACK.Gen [Résolu]

schlimacks - Dernière réponse le 25 oct. 2008 à 13:19

Bonjour,
Je travaille sur deux ordinateurs PC, l'un d'entre eux est connecté à internet. J'ai l'impression que celui qui n'est pas connecté à internet (sur lequel je n'ai aucun antivirus d'installé) est infecté par TR/Crypt.XPACK.Gen et certainement par d'autres virus encore... Ce qui me fait penser cela c'est qu'à chaque fois que je branche une clé USB ou disque dur externe provenant du PC non connecté sur le PC connecté (et muni d'antivirus), ces dernier me signalent le Trojan Horse TR/Crypt.XPACK.Gen .
- Comment puis-je me débarrasser de ce/ces infections sur le PC non connecté ?
- Comment puis je être certaine que mon PC connecté n'est pas en fin de compte infecté également ?
Merci par avance pour votre aide, ci-dessous les rapports HijackThis de mes deux PC:
PC non connecté à internet :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:56, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
End of file - 4322 bytes

PC connecté à internet:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:14, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 199.238.134.93 escrow.com
O1 - Hosts: 199.238.134.93 www.escrow.com
O1 - Hosts: 199.238.134.93 imgs.escrow.com ar Microsoft TCP/IP
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) -
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 12882 bytesConfiguration: Windows XP
Internet Explorer 7.0

TR/Crypt.XPACK.Gen »

Suggestions

TR/Crypt.XPACK.Gen
Éadiquer TR/Crypt.XPACK.Gen7 » Forum
Comment se débarrasser de "TR/CRYPT.XPACK.GEN (Résolu) » Forum
Virus TR/Crypt.XPACK.Gen que faire? (Résolu) » Forum
Cheval de Troie TR/Crypt.XPACK.gen (Résolu) » Forum
TR/Crypt.XPACK.Gen Trojan (Résolu) » Forum

Plus

Réponse

-1

evasion60/PCA 840Messages postés 2 novembre 2005Date d'inscription 7 janvier 2011Dernière intervention 28 sept. 2008 à 12:57

Bonjour et bienvenue sur CCM

... Le premier PC celui qui n'est pas connecté au Web, est infecté

... Le second /// MDR :
Alwil®Avast! Antivirus
Avira®AntiVir PersonalEdition
Grisoft®AVG AntiSpyware
Grisoft Internet Security Suite
Grisoft AVG Antivirus
Grisoft®AVG Internet Security Suite
Softwin®BitDefender Antivirus
Alwil Avast! Antivirus
BitDefender®Internet Security Suite
Safer Net Working®Spybot S&D
Bdmcon.exe (BDMCon)
Grisoft®AVG Antivirus

.... Heummmmm, cela fait bcps d'antivirus !!!
Une machine ne doit avoir qu'un seul antivirus, et un seul FireWall

... En attente de ta réponse
Cordialement

Ajouter un commentaire

schlimacks - 28 sept. 2008 à 13:06

Ouf,

Je te remercie d'avoir pris le temps de me répondre...
Bien, j'ai donc trop d'antivirus sur le pc connecté à internet, heureuse d'avoir au moins appris ça aujourd'hui (c'est que ça fait tellement paniquer l'idée du virus...) !!!
Quel antivirus et firewall dois-je garder selon toi ?

schlimacks - 28 sept. 2008 à 13:16

juste un "essais de réponse", je ne sais pas si je t'ai répondu directement lors de ma première réponse. C'est ma première sur un forum.

Réponse

-1

evasion60/PCA 840Messages postés 2 novembre 2005Date d'inscription 7 janvier 2011Dernière intervention 28 sept. 2008 à 16:39

Re, DSL de ma réponse tardive => GP de F1, et je suis passionné ;)

...Bien en fait, j'ai pas à te choisir un antivirus, c'est à toi de décider, pas à moi
De toute façon, il va falloir un garder qu'un seul, et désinstaller tous les autres => ça c'est clair !!

...J'attends ta réponse, et si tu as besoin d'aide, n'hésite pas

Cordialement

Ajouter un commentaire

schlimacks - 28 sept. 2008 à 18:19

Ok, pas de soucis.
Je choisis donc 1 seul et unique antivirus pour l'ordi connecté à internet.
Et comment est ce que je fais pour me débarrasser des virus sur l'ordi non connecté ? J'ai vu dans d'autres discussions que pour se débarrasser complétement du Cheval de trois Crypt.XPACK.Gen c'était pas si simple que ça, et la façon de procéder a l'air de dépendre du rapport HiJackThis. Saurais tu me dire ce qu'il en est ?
Merci

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 18:40

Salut,

Bon, je vais m'occuper de toi.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Ajouter un commentaire

schlimacks - 28 sept. 2008 à 18:52

Super, je te remercie de me venir en aide...
Par contre, ma grande question est de savoir si je peux faire tout cela sur l'ordi non connecté à internet; si je télécharge Combofix via ce PC et que j'importe et installe ensuite le logiciel sur le pC non connecté, je n'aurais pas les mise à jour, non ?

Réponse

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 18:53

Tu peux utiliser ta clé USB.

D'ailleurs, je te conseille de la laisser brancher car elle est infectée.

Ajouter un commentaire

schlimacks - 28 sept. 2008 à 18:57

Par avance mille confuses pour mon inculture informatique: j'installe combofix sur ma clé USB, où je télécharge combofix sur ma clé usb puis je l'installe sur l'ordi non connecté à internet ?

Réponse

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 19:00

Tu te sers juste de la clé pour transférer ComboFix sur le Bureau du PC infecté et ensuite, tu suis les instructions que j'ai marqué.

Ajouter un commentaire

evasion60/PCA- 28 sept. 2008 à 19:21

Salut

...Merci de t'occuper d'autres topics que ceux que je prends !!! et en particulier les tiens ( tu as du boulot là )

C'est bien CCM ça => je ne t'ai rien demandé // OK ( le helpé non plus )
J'ai pas besdoin d'un " chien de garde derrière moi "

...J'ai pris et suis ce topic depuis le début => est-ce clair ?
Cela fait trois fois de trop, que tu montes sur mes propositions

Cordialement

schlimacks - 28 sept. 2008 à 19:28

ci-dessous le rapport combofix du PC infecté

ComboFix 08-09-27.05 - Szrajber 2008-09-28 19:20:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.717 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Szrajber\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
E:\Autorun.inf
H:\Autorun.inf
I:\autorun.inf
J:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 17:24 . 2008-09-27 17:24 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
1999-10-12 15:45 30,208 ----a-w C:\Program Files\DeCSS.exe
1999-10-12 15:27 1,562 ----a-w C:\Program Files\readme.txt
1999-02-02 17:10 57,344 ----a-w C:\Program Files\wnaspi32.w2k.dll
1998-05-11 18:01 36,864 ----a-w C:\Program Files\Wnaspi32.w98.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 770048]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 1123840]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 73728]
"AdobeVersionCue"="C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2004-04-23 192512]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-05 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= vdrcodec.dll
"VIDC.DVSD"= RALCodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Liquid.6\\Program\\RM.exe"=
"C:\\Program Files\\Liquid.6\\Program\\Studiou.mod"=

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239]
R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 9728]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
S3 PinnacleMarvinPro;Pinnacle Systems Liquid Edition PRO Device;C:\WINDOWS\system32\DRIVERS\MarvinPro.sys [2004-09-28 1714176]
S3 Umiapode;Umiapode;C:\WINDOWS\system32\drivers\partmgr.sys [2004-08-05 18688]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbc449b8-12d3-11dc-85e2-00112f83da02}]
\Shell\AutoRun\command - I:\g83816.com
\Shell\explore\Command - I:\g83816.com
\Shell\open\Command - I:\g83816.com
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 19:27:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-28 19:28:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-28 17:28:08

Avant-CF: 71ÿ979ÿ143ÿ168 octets libres
Après-CF: 71,936,155,648 octets libres

109

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 19:29

Salut evasion60/PCA,

"Cela fait trois fois de trop, que tu montes sur mes propositions"
---> Je n'ai pas fait gaffe. Je t'ai pris pour un "gars qui fait perdre du temps à la personne infectée au lieu de l'aider" (Il y en a pas mal sur CCM).

Pas besoin de s'énerver ;)

Ajouter un commentaire

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 19:39

/!\ Seul schlimacks peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
I:\g83816.com

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbc449b8-12d3-11dc-85e2-00112f83da02}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/...

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Ajouter un commentaire

schlimacks - 28 sept. 2008 à 20:20

VOILà le rapport !

ComboFix 08-09-27.05 - Szrajber 2008-09-28 20:20:04.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.738 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Szrajber\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Szrajber\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color

FILE ::
I:\g83816.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\g83816.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 17:24 . 2008-09-27 17:24 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
1999-10-12 15:45 30,208 ----a-w C:\Program Files\DeCSS.exe
1999-10-12 15:27 1,562 ----a-w C:\Program Files\readme.txt
1999-02-02 17:10 57,344 ----a-w C:\Program Files\wnaspi32.w2k.dll
1998-05-11 18:01 36,864 ----a-w C:\Program Files\Wnaspi32.w98.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-28_19.27.51.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-28 17:26:33 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-28 17:28:01 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-28 17:26:33 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-09-28 17:28:01 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-09-28 17:26:33 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-28 17:28:01 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-09-28 17:26:33 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-09-28 17:28:01 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 770048]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 1123840]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 73728]
"AdobeVersionCue"="C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2004-04-23 192512]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-05 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= vdrcodec.dll
"VIDC.DVSD"= RALCodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Liquid.6\\Program\\RM.exe"=
"C:\\Program Files\\Liquid.6\\Program\\Studiou.mod"=

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239]
R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 9728]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
S3 PinnacleMarvinPro;Pinnacle Systems Liquid Edition PRO Device;C:\WINDOWS\system32\DRIVERS\MarvinPro.sys [2004-09-28 1714176]
S3 Umiapode;Umiapode;C:\WINDOWS\system32\drivers\partmgr.sys [2004-08-05 18688]
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 20:22:18
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-28 20:23:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-28 18:23:26
ComboFix2.txt 2008-09-28 17:28:12

Avant-CF: 71ÿ921ÿ442ÿ816 octets libres
Après-CF: 71,911,251,968 octets libres

108

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 20:22

- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://www.evosla.com/compteur.php?soft=rav_antivirus

- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

- Clique droit sur le fichier rav.zip, puis "Extraire Ici".

- Doucle-clique sur "rav.exe" pour lancer le fix.

- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

- Tu peux quitter quand le PC affiche que l'ordinateur est sain

- Ensuite : retire tes disques amovibles et redémarre le PC.

Ajouter un commentaire

Réponse

giigi 28 sept. 2008 à 20:27

destrio5 ^^ dsl de squatter le topic mais je voulais juste savoir pk faire un FCScript ?? pk ne pas directement rebooter en mode sans échec et passer a l'étape 2 de combofix ? (voila petite question qui me turlupiné..^^)

Ajouter un commentaire

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 20:30

Quelle étape 2 ?

Ajouter un commentaire

Afficher les 16 commentaires

green day- 29 sept. 2008 à 13:33

Bonjou Michel,

Je constate malheureusement que la mauvaise foi, pour ne pas dire autre chose est ultra contagieuse ces temps-ci ...
Les motifs d'exclusion changent aussi selon les personnes, de mieux en mieux, cependant je prends ton accusation public très au serieux, et je vais te demander de les prouver !! Je vais certainement pas te laisser diffamer à mon compte tranquillement !

Il ne tiens qu'à toi de réparer ton tort !

Cordialemnt.

PS : je confirme, impossible de te contacter par Mp.

evasion60/PCA- 29 sept. 2008 à 17:45

Bonjour Green Day

... Oui, très difficile de me joindre par MP sur CCM, j'ai prévenu Marie dans ce sens ( poste plus haut ) ---> cet fin d'AM

... J'ai prévenu Serge il y a quinze jours, et à priori, le MP n'étant pas ouvert, je suppose que quand j'essaie de vs joindre par MP => nada, c'est pareils !!!

...Voili/Voulou

Evasion60/PCA

toptitbal- 29 sept. 2008 à 17:49

Bonjour

Je ne pense pas qu'il y ait un problème quand toi tu envoies un MP.
Ce qui se passe c'est que ton profil ne s'affiche pas probablement à cause de / dans le pseudo (c'est aussi le cas parfois avec les pseudos qui comportent des accents).

^^Marie^^› evasion60/PCA - 29 sept. 2008 à 17:51

Salut Evasion
Je vais tenter par là
http://www.commentcamarche.net/communaute/profil.php3?n=evasion60/PCA§ion=mp

+++

green day› evasion60/PCA - 29 sept. 2008 à 21:27

Bonsoir à vous

Evasion, la parenthèse concernant les Mps n'était qu'à titre indicatif, ça ne nous concerne en rien sur ce que tu as dis.
Tu m'as interpelé sur un forum public, tes explications sont attendues ici même !!

Tout le crédit du groupe auquel tu appartiens en dépend !

Cordialement.

green day- 30 sept. 2008 à 22:29

Bonsoir

Evasion, je te laisse encore un petit moment pour prendre ton courage à deux mains et venir assumer tes propos !
Cela te sera certes moins aisé que l'insouciance dont tu as fais preuve pour déblatérer au poste 25 !

Comme dit précédemment, il ne tiens qu'à toi de réparer ton tort, dans le cas contraire, j'en prendrai acte !

J'en ai déjà informé qui de droit.

Cordialement.

evasion60/PCA- 1 oct. 2008 à 19:16

Bonsoir Sarra ( Green Day )

Evasion, je te laisse encore un petit moment pour prendre ton courage à deux mains et venir assumer tes propos !

...Pas besoin, avec mes problèmes de " / " , lié à mon pseudo, j'ai tout perdu ( mais vraiment tout, j'ai pas tout compris car depuis 2005 ce "/", était inclus dans mon pseudo ) /// Enfin, je dois faire avec !!!
...J'ai demandé à Jeff de me remettre tout cela, normalement => j'ai pas de réponse à cette heure de ce jour 01*10*2008//19H15 (posté en privé depuis hier matin )
...Pour ce qui concerne mes " écrits ", je dois réviser, et/ou attendre que j'ai l'accès à mes archives sur CCM /// Si je me suis trompé de CCMiste qui aurait fait ces faux pas, tu auras des excuses : ICI

Cordialement

Destrio5- 1 oct. 2008 à 19:19

Franchement, j'en ai rien à faire de vos histoires d'amour, ce n'est pas le lieu pour discuter de cela. Merci de régler vos problèmes ailleurs que sur un sujet qui n'a pas été créé pour cela.

schlimacks - 1 oct. 2008 à 19:56

Parce qu'il s'agit d'histoires d'amour ?!!! Je comprends mieux la fougue avec laquelle certains des messages sont écrits... Existe-il un programme pour se débarrasser des vilaines peines de coeur et désamorcer les conflits humains ? :-)
Bon, sinon, si ça intéresse encore quelqu'un : j'ai installé antivir + mise à jour sur mon PC infecté (merci à Destrio et Le Sioux). Le scan antivir a détecté plus de 60 fichiers inféctés !!! C'est normal ? Je les ai supprimés, refais un scan et il n'a plus rien trouvé. Est ce qu'on peut dire que tout va bien ?

Destrio5- 1 oct. 2008 à 19:57

As-tu le rapport d'Antivir ?

green day› evasion60/PCA - 1 oct. 2008 à 21:33

Bonsoir à vous

Très bien Evasion, je rallonge le délais jusqu'à que tu retrouves tes marques sur le forum, bien que je doute que tu puisses prouver quoi que ce soit, pour la simple et bonne raison que la personne qui t'as inspiré cette raison se fourvoie allègrement !

Je saurai faire preuve d'indulgence et ne donnerai pas suite.
Dans le cas contraire, j'aurai été intrépide !

Je suis navrée Schlimacks et Destrio5 pour cette parenthèse qui n'a rien avoir avec le poste initial, mais je n'ai cherché querelle à personne, je n'ai pas que ça à faire perso, il y a des limites à la bien séance, et celles-ci ont été franchies ! Comme dit le dicton : "qui sème le vent, récolte la tempête"...
Vous pouvez poursuivre votre discussion en page 2.

Cordialement.

Destrio5- 1 oct. 2008 à 21:42

Je suis d'accord avec Lyonnais92 sur le fait que ce n'est pas malin de mettre une procédure avec ComboFix dans une astuce comme si ComboFix était un programme à mettre entre toutes les mains.

Mais je ne suis pas non plus d'accord avec Evasion de PCA.

Il faut un juste milieu.

evasion60/PCA› green day - 25 oct. 2008 à 12:34

Salut GreenDay

...N'ayant pas retrouvé trace de mes propos sur CCM, je laisse tomber !!
Si juste signaler ceci, qui prouve que j'avais raison:
http://www.commentcamarche.net/forum/affich 8798944 otmoveit3#ecrire
J'ai autre chose à faire en désinfection sur CCM, et autres forums francophones

De ce fait je conclu avec des excuses
Topic " off ", pour moi, et sans aucune autre réponse

Bye
Evasion60/PCA

green day- 25 oct. 2008 à 13:19

Bonjour Evasion60

J'en prends bonne note, mais je te ferai observé que tu as totalement dévié de ce qui m'a amené à te faire corriger ton erreur fâcheusement calomnieuse :

Déjà Sarra, a bien déparée en donnant des infos privées, comme Afiged =>ils sont tous les deux exclus , des forums privés.

Si tes camarades m'ont redirigé vers la porte de sortie, c'est uniquement car je ne pense pas comme eux, c'est tout !
Quand aux "faux pas", qui n'en a pas fait, tu m'en trouveras probablement et moi aussi, je t'en trouverai, et si tu voulais jouer à çà ...

La seule chose que tu prouves avec ce lien, c'est que je ne suis une fois de plus pas en phase avec vous ... ce qui est mon droit le plus légitime, tout comme vous ...

Je suis partie sans encombre, et en de bons termes, il n'y a pas lieu que ça change, mais je ne laisserai passer aucune calomnie à mon sujet, ça c'est certain !!

Il ne tiens qu'à vous de contribuer pour la paix des forums.

@+

Réponse

giigi 28 sept. 2008 à 20:32

sur la console de combofix ya l'etape une donc le scan et la deuxieme pour le nettoyage... (comme je débute dans les désinfection je voulais savoir pk ne pas directement faire sa au lieux de prendre les lignes infecter et crée un script..)

Ajouter un commentaire

Réponse

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 20:40

Je n'ai jamais vu d'option 2 dans ComboFix.

Ajouter un commentaire

Réponse

giigi 28 sept. 2008 à 20:44

.... a ok bin ya une option pr nettoyer ? suprimer l'infection

Ajouter un commentaire

Réponse

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 20:48

ComboFix supprime déjà des fichiers lors du scan. Après, c'est à toi de repérer les fichiers, dossiers et clés de registre infectés et de les retirer grâce à un script.

Ajouter un commentaire

Réponse

giigi 28 sept. 2008 à 20:50

a ok merci ^^

Ajouter un commentaire

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 21:32

evasion60/PCA ---> Je ne peux pas t'envoyer de mp, peux-tu m'envoyer ton adresse mail sur destrio5@free.fr s'il te plaît ?

Ajouter un commentaire

evasion60/PCA- 28 sept. 2008 à 22:04

Re Destrio5

...Je suis comme toi "membre sur CCM", donc aucun problème pour me joindre en MP

Efface ton adresse eMail, sur un forum "public" /// OK

Cordialement

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 22:06

"...Je suis comme toi "membre sur CCM", donc aucun problème pour me joindre en MP "
---> Je ne peux pas te contacter, j'ai le droit à une page d'erreur et ça me fait ça seulement sur ton pseudo.

Cette adresse mail a été créé spécialement pour que les gens puissent me contacter.

Ajouter un commentaire

evasion60/PCA- 28 sept. 2008 à 22:16

Re, ça c'est nouveau /// MDR

... Voir avec "Serge" Modérateur sur CCM , j'ai envoyé par MP, il y a 2 semaines, une notification dans ce sens, mais à ce soir, le MP envoyé à Serge n'est pas lu ( ouvert ) =>CQFD ???

...Bien à demain, j'ai le job qui va bien m'occuper, toute la journée
Cordialement

Réponse

-1

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 22:18

Et donc, je fais comment pour te contacter en privé ?

Ajouter un commentaire

evasion60/PCA- 28 sept. 2008 à 22:25

Re

...J'essaie de voir cela ce soir avec "Serge" , c'est dans ma configue sur CCM que cela merdouille, tu n'y es pour rien / OK

...De toute façon, je ne publierai pas mes adresses eMail sur un forum "public"
A demain // DSL => je vais dormir

^^Marie^^- 29 sept. 2008 à 13:15

Bonjour Evasion

En effet, il y a un soucis pour te contacter en MP
J'ai demande pour voir ce qu'il se passe

evasion60/PCA- 29 sept. 2008 à 17:30

Bonjour Marie, TLM

... Oui, oui, je m'en suis rendu compte en fin d'été, quand CCM a muté ses Serveurs, et la nouvelle présentation des Forums
... Je ne retrouve plus rien, mais bon c'est pas bien grave en soit, sauf plus les CCmistes qui souhaitent me joindre !!

... La seule " chose ", que j'ai pu récupérer, se sont mes suivis de postes => C'est tout

Cordialement

Réponse

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 28 sept. 2008 à 22:28

"...De toute façon, je ne publierai pas mes adresses eMail sur un forum "public"
A demain // DSL => je vais dormir"
---> Je ne te demande pas de poster ton adresse mail ici, je te demande simplement de m'envoyer ton adresse mail sur destrio5@free.fr pour que je puisse t'envoyer un mail qui n'a rien à voir avec la personne que j'essaie d'aider entre tes messages. C'est pas vrai, ça...

Ajouter un commentaire

schlimacks - 29 sept. 2008 à 10:21

Et ben... pas toujours facile la communication virtuelle !!!
Merci à tous les deux, ça fait du bien de voir qu'une certaine forme de solidarité peut encore se trouver.
Euh, on n'en a finit avec mes méchants virus ?

Réponse

Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 29 sept. 2008 à 12:32

Pardon, du coup, je t'ai oublié.

---> Supprime ComboFix et le dossier Qoobox situé dans C:\

---> Poste un nouveau rapport HijackThis

RavAntivirus avait trouvé quelque chose ?

Ajouter un commentaire

schlimacks - 29 sept. 2008 à 12:49

Je fais ça de suite.
Oui, Rav a trouvé des trucs dans tous mes disques (externe ou non...)

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

TR/Crypt.XPACK.Gen [Résolu]

TR/Crypt.XPACK.Gen »

Passage au tout numérique : quel coût pour les particuliers ?