Infecté par TR/Crypt.XPACK.gen3

Anthony59_55 · Octobre 31, 2010, 10:11

Bonjour à tous,

Mon PC est infecté par un trojan nommé TR/Crypt.XPACK.gen3.
Les fichiers infectés se trouvent toujours dans C:/Windows/temp.
Mon antivirus ANTIVIR détecte et supprime les fichiers infectés mais à chaque analyse ils m’en retrouvent…
Malwarebytes ainsi que spyware doctor ne trouvent pas de menaces.
Mon PC tourne bien, mais peut-etre suis-je espionné?

Comment éradiquer cette menace?

Ci-joint un rapport hijackthis, peut etre celui pourra aider.
OS: Win XPSP3

Merci par avance pour votre aide

Cordialement

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:41, on 31/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Documents and Settings\Anthony\Mes documents\Downloaded Programs\Hijack this\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.orbitdownloader.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM…\Run: [ISTray] “C:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [wlivemail] C:\Program Files\Windows Live\Mail\wlmail.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [avira] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.facebook.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d’exécution Java 1.4.1_06) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - a532.g.akamai.net…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BGAYGA - Unknown owner - C:\DOCUME~1\Anthony\LOCALS~1\Temp\BGAYGA.exe (file missing)
O23 - Service: B’s Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: EP - Unknown owner - C:\DOCUME~1\Anthony\LOCALS~1\Temp\EP.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - (no file)
O23 - Service: TIXNI - Unknown owner - C:\DOCUME~1\Anthony\LOCALS~1\Temp\TIXNI.exe (file missing)

–
End of file - 8249 bytes

Antho

Anthony59_55 · Octobre 31, 2010, 10:18

Je suis infecté aussi dans le meme dossier de TR/dropper…

webmaster_A · Novembre 1, 2010, 1:31

:hello:

Ouvre Hijackthis à nouveau et clique sur Do a system scan only.

Coche les quatre lignes ci-dessous, clique sur FIX CHECKED (En bas à gauche) et confirme:

O23 - Service: BGAYGA - Unknown owner - C:\DOCUME~1\Anthony\LOCALS~1\Temp\BGAYGA.exe (file missing)
O23 - Service: EP - Unknown owner - C:\DOCUME~1\Anthony\LOCALS~1\Temp\EP.exe (file missing)
O23 - Service: TIXNI - Unknown owner - C:\DOCUME~1\Anthony\LOCALS~1\Temp\TIXNI.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - (no file)

Ces fichiers ont déjà été supprimés, normalement par Avira Antivir ou Spyware doctor. Ceci va juste supprimer les entrées du registre pointant vers eux.

Arès avoir supprimé les lignes, redémarre le pc, et si les messages reviennent, poste.

A +

webmaster_A · Novembre 1, 2010, 1:45

Ah… ces deux lignes aussi,s’il te plait:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Anthony59_55 · Novembre 5, 2010, 6:25

hey!

Merci pour la réponse, j’ai fixé les lignes ci dessus.
Mais cela n’a pas résolu mon problème pour autant, j’ai fait une nouvelle analyse avec mbam en sans echec qui n’a rien trouvé, avira m’a encore detecté les mêmes menaces.

J’ai généré un rapport que je colle ci-après
Plusieurs personnes visiblement ont déja rencontré le problème, il me semble qu’il existe une solution mais que sa mise en oeuvre est compliqué et individuelle, merci de m’aider, je serais présent ce WE pour suivre vos conseils

Merci

Antho
e
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 novembre 2010 17:53

La recherche porte sur 3015286 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Anthony
Nom de l’ordinateur : TONY

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:37:11
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 16:46:19
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 16:46:20
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 16:46:20
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 16:46:21
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:31:49
VBASE014.VDF : 7.10.13.117 2048 Bytes 04/11/2010 17:31:49
VBASE015.VDF : 7.10.13.118 2048 Bytes 04/11/2010 17:31:49
VBASE016.VDF : 7.10.13.119 2048 Bytes 04/11/2010 17:31:50
VBASE017.VDF : 7.10.13.120 2048 Bytes 04/11/2010 17:31:50
VBASE018.VDF : 7.10.13.121 2048 Bytes 04/11/2010 17:31:50
VBASE019.VDF : 7.10.13.122 2048 Bytes 04/11/2010 17:31:50
VBASE020.VDF : 7.10.13.123 2048 Bytes 04/11/2010 17:31:50
VBASE021.VDF : 7.10.13.124 2048 Bytes 04/11/2010 17:31:50
VBASE022.VDF : 7.10.13.125 2048 Bytes 04/11/2010 17:31:50
VBASE023.VDF : 7.10.13.126 2048 Bytes 04/11/2010 17:31:51
VBASE024.VDF : 7.10.13.127 2048 Bytes 04/11/2010 17:31:51
VBASE025.VDF : 7.10.13.128 2048 Bytes 04/11/2010 17:31:51
VBASE026.VDF : 7.10.13.129 2048 Bytes 04/11/2010 17:31:51
VBASE027.VDF : 7.10.13.130 2048 Bytes 04/11/2010 17:31:51
VBASE028.VDF : 7.10.13.131 2048 Bytes 04/11/2010 17:31:51
VBASE029.VDF : 7.10.13.132 2048 Bytes 04/11/2010 17:31:51
VBASE030.VDF : 7.10.13.133 2048 Bytes 04/11/2010 17:31:51
VBASE031.VDF : 7.10.13.139 55296 Bytes 04/11/2010 17:31:51
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 03/11/2010 16:47:01
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 26/10/2010 16:37:32
AEPACK.DLL : 8.2.3.11 471416 Bytes 26/10/2010 16:37:30
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 03/11/2010 16:46:50
AEHELP.DLL : 8.1.14.0 246134 Bytes 26/10/2010 16:37:24
AEGEN.DLL : 8.1.3.24 401781 Bytes 03/11/2010 16:46:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 26/10/2010 16:37:22
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche…: ShlExt
Fichier de configuration…: C:\DOCUME~1\Anthony\LOCALS~1\Temp\36ba9663.avp
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître…: marche
Recherche sur les secteurs d’amorçage…: marche
Secteurs d’amorçage…: C:,
Recherche dans les programmes actifs…: arrêt
Recherche en cours sur l’enregistrement…: arrêt
Recherche de Rootkits…: arrêt
Contrôle d’intégrité de fichiers système…: arrêt
Fichier mode de recherche…: Sélection de fichiers intelligente
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen

Début de la recherche : vendredi 5 novembre 2010 17:53

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans ‘C:\WINDOWS\Temp’
C:\WINDOWS\Temp\TMP168.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP177.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP18A.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP1CA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP1D6.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP1DA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP513.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP539.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP568.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP5CE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP61D.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP622.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\Temp\TMP651.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP671.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP67F.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\Temp\TMP6B4.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\Temp\TMP6C0.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\Temp\TMP6F4.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMP752.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\Temp\TMP8D.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\WINDOWS\Temp\TMPAF.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

Début de la désinfection :
C:\WINDOWS\Temp\TMPAF.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP8D.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP752.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP6F4.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP6C0.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP6B4.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP67F.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP671.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP651.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP622.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP61D.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP5CE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP568.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP539.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP513.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP1DA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP1D6.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP1CA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP18A.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP177.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\TMP168.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Fichier supprimé.

Fin de la recherche : vendredi 5 novembre 2010 18:16
Temps nécessaire: 13:09 Minute(s)

La recherche a été effectuée intégralement

  1 Les répertoires ont été contrôlés

26572 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
21 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
26551 Fichiers non infectés
141 Les archives ont été contrôlées
0 Avertissements
21 Consignes

Anthony59_55 · Novembre 12, 2010, 6:41

[b]Hey guys,

J’ai apparemment réussi trouver la soluce, yea!!

Il fallait que j’attende une MAJ de mon antispyware (spyware doctor)
Après cette MAJ j’ai fait un scan de mon C, spyware doctor a trouvé une seule infection a savoir TR/Dropprer.
J’ai supprimer le fichier infecté.
Apparemment le Dropper généré lui des TR/Xpack Crypt gen3, j’ai supprimé ceux la avec avira.

De ce que j’ai lu le TR/Dropper génère des espions qui empeche le bon fonctionnement de l’antivirus…
Voila après plusieurs scan avec tous ces logiciels (avira spywaredoc et mbam), il me semble avoir éradiqué la menace.

Ok, un autre souci,

Ma barre des taches ne fonctionnent pas très bien, alors j’ai téléchargé le soft taskbarrepaittoolplus, celui ci se charge de faire ce que je lui demande et j’en suis super content, mais à chaque redémarrage windows n’en fait qu’a sa tete et me génere tout et nimp dans la barre de notification. (desfois je n’ai rien du tou, desfois j’ai plein de choses)
any idea??

Cordialement

Antho

webmaster_A · Novembre 12, 2010, 7:30

:hello: Anthony

Les fonctions endommagées de l’explorateur Windows doivent être dues à l’infection.

Pour les réparer, t’as deux solutions:

 [b]1:  Réparation avec PSV Carifred:[/b]

Télécharge PSV Carifred[/url] de [url=http://www.carifred.com/psv_carifred/default.htm.]carifred.com.

Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. Choisis l’option 6:Réparer le système en tapant 6 puis appuie sur Entrée. Après choisis l’option 2:Réparation complète en tapant 2 et appuie sur Entrée.

Attends que le programme fasse la vérification des ressources protégés et enregistre les bibliothèquesl du système. Ceci prends quelques minutes.

Redémarre le pc et vérifie si tout marche bien.

[b]2:  Créer un nouveau compte d'utilisateur.[/b]

Menu démarrer >> Panneau de configuration >> Comptes d’utilisateurs >> Gérer d’autres comptes >> Créer un nouveau compte

Dans le type de compte choisis Administrateur.

Ferme la session et connecte-toi avec le nouvel utilisateur.

Si sur ce compte le problème n’est pas présent tu peux déplacer les fichiers de l’ancien utilisateur vers les dossiers du nouveau et supprimer l’autre compte.

Ton problème sera résolu.

A +