Malware Xpack.Gen3
Répondre à la discussion
Affichage des résultats 1 à 21 sur 21

Malware Xpack.Gen3



  1. #1
    Narpas

    Malware Xpack.Gen3


    ------

    Bonjour.

    Mon PC s'est fait infecté par le malware XPACK Gen3.Il se trouve dans C:\Documents and Settings\Bernard\Local Settings\Temp\i0qteNRYdeBic7.e xe

    j'ai executé RSIT.exe

    Infos:

    OS: Windows XP
    écran noir
    plus aucun icônes
    Message d'erreur pour la mémoire RAM
    multiples messages d'erreurs indiquant des fichiers illisibles ou corrompus dans le dossier system32

    -----

  2. #2
    Narpas

    Re : Malware Xpack.Gen3

    Voici les fichiers log.txt et info.txt
    Fichiers attachés Fichiers attachés

  3. #3
    invitec04351b8

    Re : Malware Xpack.Gen3

    Bonsoir,

    les messages d'erreurs sont inquiétants (risque d'une infection ennuyeuse).


    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]
    • Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    • Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    ===
    Télécharge Roguekiller : http://www.sur-la-toile.com/RogueKiller/

    Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.

    A ce moment là, tu le renommes en winlogon ou iexplore.

    Lance en option 1 (Scan).

    Poste le rapport.

    ===
    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  4. #4
    Narpas

    Re : Malware Xpack.Gen3

    y a t'il des risques de pertes de données? (elles semblent être encore présentes,mais Windows m'envoie pas mal de messages pour les disques durs)
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    invitec04351b8

    Re : Malware Xpack.Gen3

    Re,

    pourquoi le SP3 n'est pas installé ?

    ===

    Où est le rapport de MBAM ?

    ===

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

  7. #6
    Narpas

    Re : Malware Xpack.Gen3

    impossible de retrouver le rappot de mbam.Pourtant,je l'ai sauvegardé. Dois-je donner les noms des fichiers infectés? dois-je les supprimer?

  8. #7
    Narpas

    Re : Malware Xpack.Gen3

    voici le rapport d'adw cleaner
    Fichiers attachés Fichiers attachés

  9. #8
    Narpas

    Re : Malware Xpack.Gen3

    j'ai retrouvé le rapport de mbam.

    Tous mes fichiers sont en mode "caché"
    Fichiers attachés Fichiers attachés

  10. #9
    invitec04351b8

    Re : Malware Xpack.Gen3

    Re,

    pourquoi quand je demande pourquoi le SP3 n'est pas installké je n'ai pas de réponse ?

    Pourquoi quand je demande une exécution de AdwCleaner en mode suppression, j'ai un rapport en mode scan ?

    ===

    Double clique sur l'icône de ZHPFix sur ton Bureau.

    Clique sur HiddenFix.

    Poste le rapport;

    @+

  11. #10
    Narpas

    Re : Malware Xpack.Gen3

    désolé,je ne sais pas ce qu'est le SP3 (Windows Service Pack 3?)

    Voici le rapport d'adwcleaner en mode suppression

    P.S: dois-je supprimer les fichiers mis en quarantaine par MBAM?
    Fichiers attachés Fichiers attachés

  12. #11
    invitec04351b8

    Re : Malware Xpack.Gen3

    Bonsoir,

    oui, le SP3 c'est ça.

    Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

    @+

  13. #12
    Narpas

    Re : Malware Xpack.Gen3

    voici le rapport
    Fichiers attachés Fichiers attachés

  14. #13
    invitec04351b8

    Re : Malware Xpack.Gen3

    Re,



    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    Code:
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: Modified
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]   =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]   =>Toolbar.Conduit
    [HKLM\Software\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]   =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]   =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]   =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]   =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]   =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.AskSBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.SocialSkinz
    [HKCU\Software\Ask.com.tmp]   =>Toolbar.Ask
    [HKCU\Software\PHPNukeFR]   =>Toolbar.Conduit
    [HKLM\Software\PHPNukeFR]   =>Toolbar.Conduit
    [HKCU\Software\PriceGong]   =>Adware.PriceGong
    [HKCU\Software\SweetIM]   =>Toolbar.SweetIM
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}   =>Toolbar.AskSBar
    C:\Documents and Settings\Bernard\Application Data\BabylonToolbar   =>Toolbar.Babylon
    C:\Documents and Settings\Bernard\Application Data\PriceGong   =>Adware.PriceGong
    C:\Documents and Settings\Bernard\Application Data\Toolbar4   =>Toolbar.Conduit
    C:\Documents and Settings\Bernard\Local Settings\Application Data\Conduit   =>Toolbar.Conduit
    C:\Documents and Settings\Bernard\Local Settings\Application Data\PHPNukeFR   =>Toolbar.Conduit
    C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\ie1cp94p.default\Conduit   =>Toolbar.Conduit
    C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\ie1cp94p.default\ConduitEngine   =>Toolbar.Conduit
    C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\ie1cp94p.default\Extensions\engine@conduit.com   =>Toolbar.Conduit
    C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\ie1cp94p.default\Extensions\ffxtlbr@babylon.com   =>Toolbar.Babylon
    C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\ie1cp94p.default\Extensions\toolbar@ask.com   =>Toolbar.AskTBar
    C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\ie1cp94p.default\SearchPlugins\conduit.xml   =>Toolbar.Conduit

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===

    relance MBAM et poste le rapport.

    Relance AdwCleaner en mode suppression et poste le rapport.

    @+

  15. #14
    Narpas

    Re : Malware Xpack.Gen3

    quelques icônes sont réapparus sur le bureau
    Fichiers attachés Fichiers attachés

  16. #15
    invitec04351b8

    Re : Malware Xpack.Gen3

    Re,

    relance ZHPDiag et poste le rapport.

    @+

  17. #16
    Narpas

    Re : Malware Xpack.Gen3

    voici
    tous les dossiers-fichiers sont en mode "caché".
    puis-je les remettre en mode "visible"?
    Fichiers attachés Fichiers attachés

  18. #17
    invitec04351b8

    Re : Malware Xpack.Gen3

    Re,

    tu peux les mettre en mode visible.

    Tu sais faire ?

    ===



    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    Code:
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SavedHomepage", "http://search.babylon.com/?babsrc=HP_ss&mntrId=a0bc478d0000000000000018e77098bf&tlver=
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://search.babylon.com/? 
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.bbDpng", 27); 
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); 
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.firstRun", false); 
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.hdrMd5", "049A44CC051D965702B43E5E81F0FA67"); 
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.lastActv", "27"); 
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.lastDP", 27); 
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=a0bc478d0000000000000018e77098bf&tlver=1.4.19.19
    M3 - MFPP: Plugins - [Bernard] -- C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\ie1cp94p.default\searchplugins\askcom.xml
    M0 - MFSP: prefs.js [Bernard - ie1cp94p.default] http://search.conduit.com
    M2 - MFEP: prefs.js [Bernard - ie1cp94p.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.2.3.3 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Bernard - ie1cp94p.default\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] Softonic.France Community Toolbar v3.2.5.2 (.Conduit Ltd..)
    R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (...) (No version) -- (.not file.)
    O3 - Toolbar: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (...) --  (.not file.)
    [HKCU\Software\Ask.com.tmp]
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315..clientLogIsEnabled", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.CTID", "CT2719315");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.CurrentServerDate", "27-8-2011");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.DownloadReferralCookieData", "");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.FirstServerDate", "27-8-2011");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.FirstTime", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.FirstTimeFF3", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.FixPageNotFoundErrors", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.GroupingServerCheckInterval", 1440);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.Initialize", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.InstallationAndCookieDataSentCount", 1);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.InstallationId", "Messenger_Plus_Live_France_TB.exe");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.InstallationType", "ConduitIntegration");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.InstalledDate", "Sat Aug 27 2011 19:57:26 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.IsGrouping", false);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.IsOpenThankYouPage", false);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.LanguagePackLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.LanguagePackReloadIntervalMM", 1440);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.LastLogin_3.2.5.2", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.LatestVersion", "3.6.0.10");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.Locale", "fr-fr");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SavedHomepage", "http://search.babylon.com/?babsrc=HP_ss&mntrId=a0bc478d0000000000000018e77098bf&tlver=
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&q=");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SearchInNewTabEnabled", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SearchInNewTabIntervalMM", 1440);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SearchInNewTabLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SettingsLastCheckTime", "Sat Aug 27 2011 19:57:24 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.SettingsLastUpdate", "1314029060");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.ThirdPartyComponentsLastCheck", "Sat Aug 27 2011 19:57:24 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.ThirdPartyComponentsLastUpdate", "1255344667");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.TrusteLinkUrl", "http://trust.conduit.com/EB_ORIGINAL_CTID");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.UserID", "UN39285133880777072");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.alertChannelId", "1111600");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.myStuffEnabled", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.myStuffPublihserMinWidth", 400);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.toolbarAppMetaDataLastCheckTime", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2719315.toolbarContextMenuLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039..clientLogIsEnabled", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.CTID", "CT2865039");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.CurrentServerDate", "27-8-2011");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.DownloadReferralCookieData", "");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.EMailNotifierPollDate", "Sat Aug 27 2011 19:57:26 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.FirstServerDate", "27-8-2011");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.FirstTime", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.FirstTimeFF3", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.FixPageNotFoundErrors", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.GroupingServerCheckInterval", 1440);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.Initialize", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.InstallationAndCookieDataSentCount", 1);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.InstallationId", "Softonic.France.exe");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.InstallationType", "ConduitIntegration");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.InstalledDate", "Sat Aug 27 2011 19:57:26 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.IsGrouping", false);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.IsOpenThankYouPage", false);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.IsOpenUninstallPage", true);
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  19. #18
    invitec04351b8

    Re : Malware Xpack.Gen3

    Re,

    tu recommences avec :

    Code:
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.LanguagePackLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.LanguagePackReloadIntervalMM", 1440);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.LastLogin_3.2.5.2", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.LatestVersion", "3.5.0.12");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.Locale", "fr-fr");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2865039&q=");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SearchInNewTabEnabled", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SearchInNewTabIntervalMM", 1440);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SearchInNewTabLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SettingsLastCheckTime", "Sat Aug 27 2011 19:57:24 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.SettingsLastUpdate", "1313660169");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.ThirdPartyComponentsLastCheck", "Sat Aug 27 2011 19:57:24 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.ThirdPartyComponentsLastUpdate", "1255344667");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.TrusteLinkUrl", "http://trust.conduit.com/EB_ORIGINAL_CTID");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.UserID", "UN82887441017272875");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.alertChannelId", "1257040");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.myStuffEnabled", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.myStuffPublihserMinWidth", 400);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.toolbarAppMetaDataLastCheckTime", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CT2865039.toolbarContextMenuLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2865039");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2719315", "\"1296491104\"");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2865039", "\"1300086992\"");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634485749189530000\"");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2719315&octid=CT2719315", "\"1314029060\"");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2865039&octid=CT2865039", "\"1313660169\"");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.EngineOwner", "CT2719315");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.EngineOwnerGuid", "{b9e20919-fa55-471f-989b-b107bf8de785}");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.EngineOwnerToolbarId", "messengerpluslive_france_tb");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.OriginalEngineOwner", "CT2719315");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b9e20919-fa55-471f-989b-b107bf8de785}");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messengerpluslive_france_tb");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://search.babylon.com/?
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2719315,CT2865039");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.locale", "en");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Aug 27 2011 19:57:24 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.showTrayIcon", false);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.alert.userId", "aaf83fd1-42ca-4e1c-bd25-ff094cfee218");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 27 2011 19:57:27 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2719315");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.FirstServerDate", "error: Insufficient resources to perform operation.");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.FirstTime", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.FirstTimeFF3", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.Initialize", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.InstalledDate", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.IsOpenThankYouPage", false);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.PublisherContainerWidth", 0);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Aug 27 2011 19:57:24 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.UserID", "UN10803491292419065");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.engineLocale", "fr");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Aug 27 2011 19:57:25 GMT+0200");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("ConduitEngine.initDone", true);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&SearchSource=3&q={searchTerms}");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2719315&SearchSource=13");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.bbDpng", 27);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.firstRun", false);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.hdrMd5", "049A44CC051D965702B43E5E81F0FA67");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.lastActv", "27");
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("extensions.BabylonToolbar.lastDP", 27);
    O69 - SBI: prefs.js [Bernard - ie1cp94p.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=a0bc478d0000000000000018e77098bf&tlver=1.4.19.19
    @+

  20. #19
    Narpas

    Re : Malware Xpack.Gen3

    impossible de faire fonctionner ZHPfix.il ne peut créer un fichier quand je l'exécute

    Je serai absent toute la semaine.Avant de partir, dois-je vider la quarantaine de MBAM?

  21. #20
    invitec04351b8

    Re : Malware Xpack.Gen3

    Bonjour,

    tu peux vider la quarantaine de MBAM.

    Bizarre que ZHPFix ne veuille pas se reéxécuter.

    Refais tourner MBAM avant.

    @+

  22. #21
    Narpas

    Re : Malware Xpack.Gen3

    rebonjour
    mon antivirus a détecté 2 trojans:

    Drop.Softomat.AN et Trash.Gen. Ils ont été envoyés en quarantaine et supprimés

    je vais lancer MBAM

Discussions similaires

  1. trojan'TR/Crypt.XPACK.Gen3' détecté.
    Par fiat lux dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 23/03/2011, 13h04
  2. TR/Crypt.XPACK.Gen sur Skype.exe
    Par invitede9369c4 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 13/11/2010, 18h56
  3. détection de TR/Crypt.XPACK.Gen
    Par omega17 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 09/05/2010, 13h49
  4. plusieurs detection de TR/Crypt.XPACK.Gen
    Par invite5c4454e0 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 27/11/2009, 09h52
  5. virus TR/Crypt.XPACK.Gen
    Par mariechat dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 20
    Dernier message: 23/05/2009, 14h39
Découvrez nos comparatifs produits sur l'informatique et les technologies.