Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 TR / Crypt xpack gen3

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: TR / Crypt xpack gen3   Jeu 4 Nov 2010 - 3:27

Bonjour

Antivir a détécté ce cheval de troie et je n'arrive pas à m'en débarasser. Je le mets en quarantaine et il revient chaque fois. Il s'agit de TR/crypt xpack gen 3 qui se trouve dans c system 32.
S'il vous plait que faire

Merci pour vos réponses
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Jeu 4 Nov 2010 - 19:30

bonjour gys

un helper te prendra en charge , mais avances-lui le travail en faisant ça :

http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Jeu 4 Nov 2010 - 20:34

Bonjour
et ajoute le rapport de ceci merci : http://www.bibou0007.com/aide-a-la-desinfection-f8/a-faire-avant-de-poster-fichiers-detectes-par-avira-antivir-t3928.htm

Une fois les rapports postés un helper te prendra en charge.

Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: Re: TR / Crypt xpack gen3   Ven 5 Nov 2010 - 1:07

Je ne suis pas douée je n'arrive pas à envoyer ma réponse.
je vais reessayer
Revenir en haut Aller en bas
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: Re: TR / Crypt xpack gen3   Ven 5 Nov 2010 - 1:16

Voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0hN8mD0.txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijE8nJKsx.txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijEogcvBk.txt

GMER 1.0.15.15507 - http://www.gmer.net
Rootkit scan 2010-11-04 22:57:02
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS541616J9SA00 SB4OC7DP
Running: gmer.exe; Driver: C:\Users\GHISLA~1\AppData\Local\Temp\pfnoyfod.sys

---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Object List 5372 5378 5388 5398 5418 5462 5472 5510 5516 5532
---- EOF - GMER 1.0.15 ----

http://www.cijoint.fr/cjlink.php?file=cj201011/cijpmLrMai.txt

J'espère que cela aura marché

Merci pour vos réponses

Gys
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Sam 6 Nov 2010 - 13:54

Bonjour
tu as différentes infections présentes sur ton PC dû à l'installation de logiciels "piégés"
Dans ton cas : PDFcreator a installé une toolbar piegé installé search settings.

Ad-remover : recherche
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

Arrow http://www.teamxscript.org/too/AD-R.exe

Miroir: Arrow http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici

Antivir a détecté ses deux fichiers comme étant infecté :
C:\Windows\System32\ctlprov.dll
C:\Windows\System32\oleui.dll

Qu'as tu fait ? demandé la suppression ?

Rends toi sur ce lien : Virus Total
Aide : virus total

    # Clique sur Parcourir
    # Rends toi jusqu'à ce fichier si tu le trouves :
    Citation :

    C:\Windows\System32\ctlprov.dll
    # Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché.
    # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    # Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact.
    # Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.


Refais la même chose pour ce fichier : C:\Windows\System32\oleui.dll

TDDSKiller : Rootkit TDSS

Télécharger TDSSKiller et sauvegarde le sur ton bureau

  • Décompresse l'archive sur ton bureau
  • Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
  • Clic sur le bouton Start Scan


  • Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue


  • Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
    Exemple : sptd.sys (driver Deamon tools)


  • Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now

  • Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.

  • Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
    "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.




J'attends ;
ton rapport ad-remover recherche
tes deux rapports Virustotal
Ton rapport TDDSKiller

A bientot

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: Re: TR / Crypt xpack gen3   Dim 7 Nov 2010 - 1:19

Merci de t'occuper de mon cas

Pour ce qui est des 2 fichiers trouvés, je les ai mis en quatrantaine car je ne savais pas si je pouvais les supprimer.

Je t'envoie le rapport AD Remover. Par contre quand je vais sur virus total en faisant parcourir je n'arrive pas à les trouver car ils ne sont plus dans system 32 vu que je les ai mis en quarantaine. Je fais parcourir je trouve antivir mais il n'y a pas le dossier quarantaine.

Est ce que je peux faire TD SKILLER avant virus total ?

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:54:16 le 06/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Ghislaine@PC-DE-GHISLAINE (TOSHIBA Satellite P200)

============== RECHERCHE ==============

Service: "Application Updater" Présent

Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\Ghislaine\AppData\LocalLow\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Users\Ghislaine\AppData\LocalLow\Search Settings
Fichier trouvé: C:\Users\Ghislaine\AppData\Local\oskyy.bat

Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{DDBF94DA-A3F9-A0A0-B916-33351799AD17}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4ABA6B61-2F31-4838-95AA-83633C93A219}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://aliceadsl.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/11/2010 (4262 Octet(s))

Fin à: 23:57:23, 06/11/2010

============== E.O.F ==============
J'attends ta réponse. Merci

Gys
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Dim 7 Nov 2010 - 14:23

Bonjour
AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Oublie Virustotal et execute tddskiller

j'attends
ton rapport ad-remover en mode nettoyage
ton rapport tddskiller
un nouveau rapport ZHPDiag

bon dimanche

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: Re: TR / Crypt xpack gen3   Lun 8 Nov 2010 - 22:05

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Mar 9 Nov 2010 - 8:38

Bonjour
très bien Very Happy

Re-ouvre Ad-remover et clique sur le bouton Désinstaller.
Tu peux supprimer TDDSKiller ton rapport est propre.

Malwarebyte's Antimalware
Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Ensuite tu passerons à la mise à jour des logiciels sensibles ainsi qu'à l'optimisation de ton PC.

Java

Rends toi sur le site de java pour installer : Java 6 update 22[list]
http://www.java.com/fr/download/


-Acrobat Reader 9.4.0 :

Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option) (Firefox) ou google toolbar (Internet explorer)
Clique sur le bouton Télécharger.
Installe Acrobat reader.


Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions de :
Adobe reader 9.2
Java 6 Update 21

Poste moi un nouveau rapport ZHPDiag.

J'attends :

    ton rapport malwarebyte
    ton rapport ZHPDiag pour finir le nettoyage.


Bonne journée
Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: Re: TR / Crypt xpack gen3   Mar 9 Nov 2010 - 22:36

Bonsoir

Je t'envoie les 2 rapports. Par contre dans ajout suppression de programmes je n'ai pas les anciennes versions de java et adobe reader, il n'y a que ce que je viens d'installer. Est ce normal ? L'installation les a peut être supprimés, enfin je ne sais pas.

http://www.cijoint.fr/cjlink.php?file=cj201011/cijuuVGlxt.txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijNwvSgNL.txt

Encore merci

Bonne soirée

Gys
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Mer 10 Nov 2010 - 8:40

Bonjour

pour Java et adobe reader oui, effectivement les mises à jour les ont désinstallé.

Nous allons passer à l'optimisation.
Cela consiste à améliorer le démarrage de ton PC en désactivant les programmes et services inutiles ou superflus MAIS aussi supprimer les clés de registre obsolètes de programmes désinstallés : avast, symantec Norton, Spybot....
Les programmes seront accessible via leur raccourci sur le bureau.



ZHPFix : raccourci sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Cl� orpheline
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    OPT:O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus(R) Helper.) -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKLM\..\Run: [NWEReboot] Cl� orpheline
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [topi] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
    OPT:O4 - HKCU\..\Run: [gStart] . (.GARMIN Corp. - gStart Application.) -- C:\Garmin\gStart.exe
    OPT:O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} . (.Pas de propri�taire - Pas de description.) -- C:\Toshiba\ebay\ebay.ico
    [HKLM\Software\Symantec]
    [HKCU\Software\AppDataLow\Software\MoreRelevantAdvertisingProgram]
    [HKLM\Software\BrowserChoice]
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Symantec
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton
    O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller
    O44 - LFC:[MD5.66CCCF3472987823FB15DDBF6F9A4299] - 09/11/2010 - 20:57:51 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\TDSSKiller.2.4.6.0_09.11.2010_20.57.46_log.txt [1988]
    O44 - LFC:[MD5.AFF8AFE3325C4EFD62C3167C2620DD33] - 07/11/2010 - 21:17:38 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\TDSSKiller.2.4.6.0_07.11.2010_21.15.31_log.txt [60100]
    O44 - LFC:[MD5.E4197E901B338F4C02B1CC15A15B84D8] - 04/11/2010 - 21:33:31 ---A- . (.GMER - GMER Driver http://www.gmer.net.) -- C:\pfnoyfod.sys [93824]
    O51 - MPSK:{16e60972-f3da-11de-b7d3-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propri�taire - Pas de description.) -- C:\Windows\system32\http:\\www.garmin.com\agent (.not file.)
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propri�taire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propri�taire - Pas de description.) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propri�taire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propri�taire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propri�taire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propri�taire - Pas de description.) - LEGACY_EECTRL
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {5D52A3A5-FF36-47D0-9974-6D4C393A1E4B} - (Dealio) - http://www.dealio.com
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {5D52A3A5-FF36-47D0-9974-6D4C393A1E4B} - (Dealio) - http://www.dealio.com
    ServiceDemand:Bonjour Service
    ServiceDemand:Capture Device Service
    SS - | Auto 14/11/2006 0 | C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (CLTNetCnService) . (.Pas de propri�taire.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    ServiceDemand:UleadBurningHelper



  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Redémarre ton PC puis
Poste un nouveau rapport ZHPDiag.

Met à jour ton antivirus Antivir et réalise un scan, poste moi le rapport dans ta prochaine réponse

J'attends :
ton rapport ZHPfix
ton rapport ZHPDiag
ton rapport antivir

Si tu as des questions n'hésite pas Very Happy
As tu d'autres soucis ? plus d'alerte ?

Bonne journée
Laddy


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: Re: TR / Crypt xpack gen3   Jeu 11 Nov 2010 - 22:15


Bonsoir

Ci-dessous les 3 rapports

http://www.cijoint.fr/cjlink.php?file=cj201011/cijqpysdog.txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijynbBowM.txt


http://www.cijoint.fr/cjlink.php?file=cj201011/cijh2HI0W4.txt

Par contre j'ai toujours les fichiers en quarantaine dans anti vir. Est ce que je dois les supprimer ? Merci

Bonne soirée

Gys
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Ven 12 Nov 2010 - 9:07

Bonjour
tu peux vider la quarantaine uniquement si ton PC est stable.

OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : OPT1
  • Clic sur le bouton Créer, puis sur le bouton OK.
  • Clic sur le bouton quitter pour fermer l'application


Il est possible d'optimiser encore plus le démarrage de ton PC, en désactiver certains outils de Toshiba.
Souhaites tu le faire ? Je t'informerai des lignes en questions dans ma prochaine réponse.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
gys
Bibouactif
Bibouactif


Féminin
Nombre de messages : 52
Age : 50
Localisation : aveyron
Date d'inscription : 23/03/2009

MessageSujet: Re: TR / Crypt xpack gen3   Sam 13 Nov 2010 - 0:29

Bonsoir

J'ai fait tout ce que tu m'as dit et j'ai supprimé les fichiers en quarantaine. Je n'ai plus d'alerte virus je te remercie beaucoup.

Désactiver certains outils de toshiba cela m'interesse si cela doit améliorer mon pc. Mais au juste on désactive quoi ?

Merci beaucoup pour tes réponses

Gys

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Dim 14 Nov 2010 - 11:52

Bonjour
n étant pas chez moi, je te fais un script demain matin. Bon dimanche.
.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Lun 15 Nov 2010 - 13:38

Bonjour gys,

voici ce que je te propose. Nous utilisons deux sites qui recensent les programmes inutiles ou superflus au démarrage du PC.

Légende :

U - indique que le démarrage dépend de l'utilisateur.
N - programme qui peut être lancé manuellement - non nécessaire au fonctionnement du PC

Utilises tu le volet windows avec les gadgets ? si non nous pourrons la désactiver.
Utilises tu acronis image régulièrement ?
utilises tu les raccoucis clavier ?
utilises tu ConfigFree de toshiba ?

Pour les services toshiba voici une liste :

HSON (U) http://www.systemlookup.com/Startup/4342-HSON_exe.html

OPT:O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe

NDSTray : (U) http://www.systemlookup.com/Startup/8420-NDSTray_exe.html
OPT:O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

SmoothView (N) : http://www.systemlookup.com/Startup/11329-SmoothView_exe.html
OPT:O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe

HWSetup (N) :http://www.systemlookup.com/Startup/4375-HWSetup_exe_hwSetUP.html
OPT:O4 - HKLM\..\Run: [HWSetup] . (.TOSHIBA Electronics, Inc. - HWSetup.) -- C:\Program Files\TOSHIBA\Utilities\HWSetup.exe

SVPWUTIL (N) : http://www.systemlookup.com/Startup/12114-SVPWUTIL_exe_SVPwUTIL.html
OPT:O4 - HKLM\..\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe


***********************************************************************
Concerne la gestion de la carte vidéo tu vois ses petites icônes près de l'horloge.

NvSvc (N) : http://www.systemlookup.com/Startup/8930-nvsvc_exe.html
OPT:O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 97.59.) -- C:\Windows\system32\nvsvc.dll


NvCplDaemon (N ou U) http://www.systemlookup.com/Startup/8871-rundll32_exe_NvQtwk_dll_NvCplDaemon.html
OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll


NvMediaCenter (N) http://www.systemlookup.com/Startup/8915-RunDLL32_exe_NvMCTray_dll_NvTaskbarInit.html
OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll


il est possible de désactiver le daemon de Nvidia :


*************************************************************************************************************
Concerne le touchpad :

SynTPEnh (U): http://www.systemlookup.com/Startup/12238-syntpenh_exe.html
OPT:O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

***************************************************************************************************************

Pour le moment je te propose ce fix j attends ta réponse pour ajouter d'autres choses.

ZHPFix : raccourcis sur ton bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    OPT:O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    OPT:O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba - Vista Registration.) -- C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    OPT:O4 - HKLM\..\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon.exe
    ServiceDemand:LightScribeService

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Ajoute y un nouveau rapport ZHPDiag
Bonne journée

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: TR / Crypt xpack gen3   Ven 26 Nov 2010 - 15:49

Sujet verrouillé en raison de son inactivité
si tu souhaites la réouverture de ton sujet , contact un membre de l'équipe en donnant le lien vers ton sujet et sa raison de réouverture

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: TR / Crypt xpack gen3   

Revenir en haut Aller en bas
 
TR / Crypt xpack gen3
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» TR / Crypt xpack gen3
» Crypt & Decrypt
» GigaCrypt !
» Recrute [Projet: Artworks & site] Lune Ecarlate - MMORPG

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: