

JB50130
Membres-
Compteur de contenus
3 -
Inscription
-
Dernière visite
À propos de JB50130
- Date de naissance 18/07/1989
Profile Information
-
Sexe
Male
-
Localisation
Cherbourg, France
Autres informations
-
Mes langues
Français
Visiteurs récents du profil
1 023 visualisations du profil
JB50130's Achievements

Junior Member (3/12)
0
Réputation sur la communauté
-
Signaler Trojan TR/Crypt.ZPack.Gen
JB50130 a répondu à un(e) sujet de JB50130 dans Analyses et éradication malwares
Effectivement avira n'a rien détecté sur mon pc. Un grand merci à toi pear. -
Signaler Trojan TR/Crypt.ZPack.Gen
JB50130 a répondu à un(e) sujet de JB50130 dans Analyses et éradication malwares
############################## | UsbFix 7.014 | [Recherche] Utilisateur: WINDOWS (Administrateur) # JEAN-BAPTISTE [Micro-Star International MEGA BOOK M670] Mis à jour le 24/06/10 par El Desaparecido / C_XX Lancé à 14:13:05 | 25/06/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Mobile AMD Sempron Processor 3400+ Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18928 Pare-feu Windows: Activé RAM -> 1791 Mo C:\ (%systemdrive%) -> Disque fixe # 34 Go (9 Go libre(s) - 25%) [OS_Install] # NTFS D:\ -> Disque fixe # 54 Go (12 Go libre(s) - 22%) [Data] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque amovible # 2 Go (399 Mo libre(s) - 20%) [CLÈ USB] # FAT P:\ -> Disque fixe # 37 Go (5 Go libre(s) - 13%) [D EXTERNE] # FAT32 ################## | Éléments infectieux | Présent! F:\Autorun.inf Présent! G:\Autorun.inf Présent! D:\DATA\SYSTEM ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\F Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{04120c9b-ba49-11de-bb06-0016175288e4} Shell\AutoRun\Command = RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe Shell\open\Command = RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe HKCU\.\.\.\.\Explorer\MountPoints2\{04120ca5-ba49-11de-bb06-0016175288e4} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cLaire.eXe HKCU\.\.\.\.\Explorer\MountPoints2\{2bd00e39-6ca2-11df-8675-0016175288e4} Shell\AutoRun\Command = G:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{3cb35332-59c5-11de-985d-0016175288e4} Shell\AutoRun\Command = CarryItEasy.exe /AUTORUN Shell\configure\Command = CarryItEasy.exe Shell\install\Command = CarryItEasy.exe HKCU\.\.\.\.\Explorer\MountPoints2\{50518cb1-9d22-11de-8b3f-0016175288e4} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL myGarmin Agent HKCU\.\.\.\.\Explorer\MountPoints2\{58ddb3c1-b7c8-11de-9b26-0016175288e4} Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe Shell\open\Command = F:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe HKCU\.\.\.\.\Explorer\MountPoints2\{738c34a4-acc0-11de-9621-0016175288e4} Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe Shell\open\Command = F:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe HKCU\.\.\.\.\Explorer\MountPoints2\{a55de555-b23e-11de-a233-0016175288e4} Shell\AutoRun\Command = F:\Start.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bfd432c3-0b0c-11df-985c-0016175288e4} Shell\AutoRun\Command = RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe Shell\open\Command = RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe HKCU\.\.\.\.\Explorer\MountPoints2\{bfd432c8-0b0c-11df-985c-0016175288e4} Shell\AutoRun\Command = G:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{faf3eb38-5b31-11de-825f-0016175288e4} Shell\AutoRun\Command = F:\EmDesk.exe Shell\EmDesk\Command = F:\EmDesk.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | ############################# | UsbFix 7.014 | [suppression] Utilisateur: WINDOWS (Administrateur) # JEAN-BAPTISTE [Micro-Star International MEGA BOOK M670] Mis à jour le 24/06/10 par El Desaparecido / C_XX Lancé à 14:17:35 | 25/06/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Mobile AMD Sempron Processor 3400+ Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18928 Pare-feu Windows: Désactivé /!\ RAM -> 1791 Mo C:\ (%systemdrive%) -> Disque fixe # 34 Go (9 Go libre(s) - 25%) [OS_Install] # NTFS D:\ -> Disque fixe # 54 Go (12 Go libre(s) - 22%) [Data] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque amovible # 2 Go (399 Mo libre(s) - 20%) [CLÈ USB] # FAT P:\ -> Disque fixe # 37 Go (5 Go libre(s) - 13%) [D EXTERNE] # FAT32 ################## | Éléments infectieux | Non supprimé ! F:\Autorun.inf Supprimé! G:\Autorun.inf Supprimé! D:\DATA\SYSTEM ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04120c9b-ba49-11de-bb06-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2bd00e39-6ca2-11df-8675-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3cb35332-59c5-11de-985d-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50518cb1-9d22-11de-8b3f-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58ddb3c1-b7c8-11de-9b26-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{738c34a4-acc0-11de-9621-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a55de555-b23e-11de-a233-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bfd432c3-0b0c-11df-985c-0016175288e4} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{faf3eb38-5b31-11de-825f-0016175288e4} ################## | Listing | [25/06/2010 - 14:19:20 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat [28/04/2009 - 18:50:42 | A | 54] C:\autoexecnt.$$$ [25/06/2010 - 14:06:33 | D ] C:\Avenger [25/06/2010 - 14:05:56 | A | 1112] C:\avenger.txt [10/09/2009 - 21:03:32 | SHD ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [14/02/2009 - 19:27:50 | RAS | 8192] C:\BOOTSECT.BAK [25/06/2010 - 13:41:55 | D ] C:\ComboFix [18/09/2006 - 23:43:37 | A | 10] C:\config.sys [13/02/2009 - 19:59:14 | D ] C:\Darty [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings [06/02/2009 - 22:00:02 | A | 0] C:\error.htm [23/01/2009 - 19:34:23 | D ] C:\GS_UTILS [06/02/2009 - 22:00:02 | A | 0] C:\infect.htm [20/03/2007 - 22:01:14 | RASH | 0] C:\IO.SYS [22/03/2010 - 14:44:46 | D ] C:\letre de motivation christian [29/05/2008 - 19:06:57 | A | 28] C:\liberror.txt [20/03/2007 - 22:01:14 | RASH | 0] C:\MSDOS.SYS [23/06/2010 - 23:05:15 | D ] C:\NVIDIA [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp [25/01/2010 - 21:06:46 | A | 304160] C:\PA207.DAT [25/06/2010 - 14:06:02 | ASH | 2192261120] C:\pagefile.sys [21/03/2008 - 21:58:15 | D ] C:\perflogs [23/06/2010 - 11:12:23 | RD ] C:\Program Files [23/06/2010 - 11:12:23 | HD ] C:\ProgramData [25/06/2010 - 14:13:18 | RSHD ] C:\RECYCLER [03/01/2007 - 21:37:55 | A | 284] C:\RHDSetup.log [18/02/2009 - 23:17:49 | A | 167] C:\Setup.log [27/02/2008 - 19:06:57 | A | 5265101] C:\Shareaza_2.3.1.0_Win32.exe [25/06/2010 - 07:49:30 | SHD ] C:\System Volume Information [25/06/2010 - 14:19:21 | D ] C:\UsbFix [25/06/2010 - 14:17:36 | A | 3545] C:\UsbFix.txt [17/02/2009 - 10:32:26 | RD ] C:\Users [25/06/2010 - 07:34:14 | D ] C:\Windows [25/06/2010 - 14:19:20 | SHD ] D:\$RECYCLE.BIN [07/02/2010 - 12:57:38 | D ] D:\Adobe Reader 9.0 [18/04/2010 - 22:36:54 | D ] D:\ALCATEL PC Suite [18/02/2009 - 20:44:09 | D ] D:\Antivir [17/05/2009 - 15:09:21 | D ] D:\Antivir 9 [02/11/2009 - 22:33:25 | D ] D:\BTS 2009 [19/10/2008 - 14:55:39 | D ] D:\CDS [25/06/2010 - 14:19:07 | D ] D:\Data [18/06/2010 - 13:36:52 | D ] D:\Documents [06/12/2009 - 01:42:04 | D ] D:\DWGeditor [13/06/2010 - 20:47:34 | RD ] D:\Film [31/01/2010 - 21:52:18 | D ] D:\Fond d'écrans [09/09/2009 - 12:06:17 | D ] D:\Garmin [20/02/2009 - 00:05:57 | D ] D:\INSTA (SDK) [20/02/2009 - 00:20:25 | D ] D:\INSTA (SDK) suite [17/06/2010 - 19:51:05 | D ] D:\Java [30/12/2009 - 14:39:18 | D ] D:\Logiciel wallpaper [05/10/2009 - 20:20:44 | D ] D:\Logo [13/06/2010 - 12:55:01 | D ] D:\Malaware [04/09/2009 - 18:14:18 | D ] D:\MSN Messenger [02/11/2009 - 23:23:51 | RHD ] D:\MSOCache [19/10/2008 - 15:00:34 | D ] D:\nis2007_10.1_build_26_cs_oem90 [21/01/2010 - 13:04:50 | D ] D:\PDF Creator [08/06/2008 - 20:20:42 | D ] D:\Philips PhotoFrame [13/06/2010 - 20:45:12 | RD ] D:\Photo [17/02/2009 - 16:06:42 | D ] D:\pilotes [18/04/2009 - 19:41:29 | D ] D:\Program Files [21/04/2009 - 22:01:40 | D ] D:\Recycle [28/04/2009 - 18:51:43 | D ] D:\S4x [03/04/2009 - 15:10:02 | D ] D:\SDK [07/12/2009 - 22:33:36 | D ] D:\Shareaza [20/02/2009 - 00:28:50 | D ] D:\Solidworks Data [03/01/2007 - 21:26:21 | SHD ] D:\System Volume Information [28/02/2009 - 22:08:56 | RD ] D:\vidéos complètes [18/02/2009 - 21:54:09 | D ] D:\VLC [30/08/2009 - 16:42:07 | D ] D:\Webcam Trust [30/03/2009 - 18:31:33 | D ] D:\WINRAR [02/11/2009 - 23:20:39 | D ] D:\Youtube dowloader [16/11/2006 - 11:51:39 | R | 159] F:\autorun.inf [16/11/2006 - 13:26:52 | R | 1095224] F:\LaunchU3.exe [02/02/2007 - 13:06:33 | R | 3375339] F:\LaunchPad.zip [10/02/2010 - 10:28:10 | D ] G:\COURS ESIX [10/02/2010 - 10:12:52 | D ] G:\MSP [13/10/2009 - 10:04:24 | RSHD ] G:\RECYCLER [11/10/2009 - 16:01:34 | D ] G:\Stage ouvrier S1 [21/03/2009 - 20:39:12 | D ] G:\PS3 [15/11/2007 - 13:48:00 | HD ] G:\System [29/04/2010 - 22:31:46 | D ] G:\RDM1 [03/05/2010 - 14:20:52 | D ] G:\C++ [09/05/2010 - 21:56:38 | D ] G:\ANGLAIS [02/04/2010 - 09:27:22 | ASH | 184] G:\desktop.ini [16/11/2006 - 13:26:52 | RA | 1095224] G:\LaunchU3.exe [10/03/2009 - 11:04:00 | A | 2815] G:\getMailHeaderList.json [10/03/2010 - 18:50:48 | D ] G:\TP Excel Indicateurs [20/05/2010 - 12:56:30 | A | 2059] G:\maingraphic.c [15/11/2007 - 16:04:48 | D ] G:\Documents [28/04/2010 - 17:55:14 | D ] G:\MSP Pontais Ongenae [19/05/2009 - 10:26:08 | D ] G:\SCRIPTS [25/05/2010 - 14:10:54 | D ] G:\Mapple [31/05/2010 - 11:21:26 | D ] G:\base donnée tp2 [31/05/2010 - 13:11:10 | D ] G:\Partiels S2 [06/06/2010 - 23:42:30 | A | 606736] G:\MF1.pdf [06/01/2010 - 15:57:26 | A | 40619] G:\mapleTP1.mws [08/06/2009 - 15:08:32 | AH | 165] G:\~$Synthèse temps.xlsx [31/03/2010 - 18:46:52 | D ] G:\TP polymere [19/05/2010 - 16:42:24 | D ] G:\Gestion des risques [26/05/2010 - 16:52:26 | A | 295936] G:\TP2.doc [09/04/2010 - 15:18:20 | D ] G:\TP proba stats [02/06/2010 - 13:42:14 | D ] G:\2010_06_02 [08/06/2009 - 15:08:50 | AH | 165] G:\~$Synthèse coût.xlsx [06/06/2010 - 23:41:44 | A | 295931] G:\MF1.docx [30/03/2010 - 09:18:44 | A | 68096] G:\Questionnaire entreprises.doc [03/06/2010 - 15:04:28 | A | 24741] G:\TP Analyse des risques.docx [03/06/2010 - 14:23:40 | A | 23040] G:\Risque sur campus.xls [03/06/2010 - 16:21:06 | A | 32256] G:\analyse de risque.xls [04/06/2010 - 12:41:22 | D ] G:\Pontais TP8 Micocontroleur [04/06/2010 - 12:50:00 | D ] G:\c++ axel [22/01/2008 - 18:20:38 | D ] G:\Office2007 [13/04/2009 - 20:45:12 | SHD ] P:\$RECYCLE.BIN [21/03/2009 - 20:39:12 | D ] P:\PS3 [22/05/2009 - 23:55:38 | D ] P:\FILMS [18/02/2009 - 20:46:26 | D ] P:\Programme d'installation d'Adobe Reader 9 [13/09/2009 - 15:56:00 | D ] P:\Prison break S4 [31/05/2010 - 20:07:12 | D ] P:\Etudes [01/06/2010 - 08:26:54 | D ] P:\Cours Esix [01/06/2010 - 08:26:56 | SHD ] P:\System Volume Information [07/06/2010 - 10:36:20 | D ] P:\Bureau esix [13/06/2010 - 18:22:00 | HD ] P:\U3 system ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEAN-BAPTISTE.zip Upload pour UsbFix, Ad-Remover & FindyKill Merci de votre contribution. ################## | E.O.F | Apparament c'est bon, je n'ai plus de problème de redémarrage et le fichier infécté à disparu, je refais une recherche avec antivir. Merci pour la rapidité et la fiabilité de ta réponse. -
Bonjour, Voilà j'ai un problème depuis quelques jours, mon PC redemarre une fois arrivé sur le bureau et le fais 3 à 4 fois à chaque fois. J'ai remarqué qu'il le faisait lorsqu'il essayait de ce connecté à internet. Deplus avira détecte un virus Trojan TR/Crypt.ZPack.Gen mais il m'est impossible de le supprimer. Avant deredémarrer, voici les message d'erreur qu'il indique sur le bureau: - Application service est controleur à cesser de fonctionner - Windows a rencontré un problème critique et redemmarrera automatiquement - Echec de l'initialisation de l'application 0x800706ba. Le serveur RPC est indissponible Je pense que les problèmes sont lié au virus car tous les problèmes sont apparus en même temps. J'ai aussi ça: le pilote du périphérique n'a pas été installé correctement: carte microsoft isatap #2, mais ça il le fait depuis hier. Pour le virus voici ce que donne avira: La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\brorejjw\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\brorejjw\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\brorejjw\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\brorejjw\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\brorejjw\brbq2iq1v6 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\brorejjw\mh4d4u1 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\brorejjw\x7ciucc5 [iNFO] L'entrée d'enregistrement n'est pas visible. '100400' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <OS_Install> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\brorejjw.sys [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [AVERTISSEMENT] Fichier ignoré. Recherche débutant dans 'D:\' <Data> Si quelqu'un pouvait m'aider, merci. PS: je ne suis pas un pro de l'informatique Configuration: Windows Vista / Internet Explorer 7.0