crypt.zpack.gen et crypt.xpack.gen Fermé

Question

Bonjour,
 
je ne peux plus rien faire 
antivir me detecte ces trojan et l utilisation d l ordianteur devient impossible

aidez moi je ne comprends rien.

Merci

voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:14, on 03/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\famille croce\AppData\Local\eiuymci.exe
C:\Users\famille croce\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] "%ProgramFiles%\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] "c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe" IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] "C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe" -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] "%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE"
O4 - HKLM\..\Run: [HSON] "%ProgramFiles%\TOSHIBA\TBS\HSON.exe"
O4 - HKLM\..\Run: [SmoothView] "%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe"
O4 - HKLM\..\Run: [00TCrdMain] "%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe"
O4 - HKLM\..\Run: [HDMICtrlMan] "C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe"
O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [spywarefighterguard] "C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe"
O4 - HKCU\..\Run: [eiuymci] "c:\users\famille croce\appdata\local\eiuymci.exe" eiuymci
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\famille croce\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

sherred · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

télecharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici 
https://www.malekal.com/tutorial-aboutbuster/ 
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

kikou13 · Answer

merci pour l aide
voici le rapport

alwarebytes' Anti-Malware 1.36
Version de la base de données: 2073
Windows 6.0.6001 Service Pack 1

04/05/2009 15:38:20
mbam-log-2009-05-04 (15-38-20).txt

Type de recherche: Examen rapide
Eléments examinés: 68136
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\famille croce\Local Settings\Application Data\eiuymci_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\famille croce\Local Settings\Application Data\eiuymci_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\famille croce\Local Settings\Application Data\eiuymci.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\famille croce\Local Settings\Application Data\eiuymci.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:\Windows\System32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\win32hlp.cnf (Trojan.Agent) -> Quarantined and deleted successfully.

sherred · Answer

Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread 
Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là 
c'est un faux positif, une fausse alerte.. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau 
Au menu principal, choisis 1 et valide. 
ne fais pas le choix 2,3 ou 4 
Analyse Terminée 
Appuie sur une touche , le bloc-note va s'ouvrir. 
Copie/colle l'intégralité du rapport

sherred · Answer

Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau. 
Ensuite double cliquer sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur 
Arriver au menu principal, choisir l'option 1 et valider. 
Patientez jusqu'au message : Analyse Termine le ... 
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver. 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

sherred · Answer

bien je ne serais plus là
je te donne reponse demain matin a 6h30

kikou13 · Answer

Apparemment le toolbar s&d ne fonctionne pas correctement
a chaque recherche j ai le message suivant qui apparait 
(utilitaire QGREP de recherche de chaines de caractere a cessé de fonctionner) je faiss ok et a ce moment la le systeme fait une autre recherche.
Et ceci se renouvelle pour toute nouvelle recherche

est ce que j insiste sur le toolbar ?

sherred · Answer

non
Relance navilog1 

Choisis  option 2 

attention le bureau va disparaître

puis redémarrage du pc

kikou13 · Answer

lorsque je veux faire option 2 dans navilog le systeme me dit
nettoyage au redemarage du pc impossible
nettoyage en mode sans echec imperatif
a effectue dans la meme session ou l infection a ete trouve

Que faire

sherred · Answer

>>1--demarre ou redémarre l&#8217;ordinateur.  L'affichage affichent la progression du BIOS, 

>>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 

>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée.

>>5-- la tu choisi ta session   la où navilog a trouvé l'infection

enfin Relance navilog1 

et Choisis option 2

sherred · Answer

et bien refait l'option 1  sans echec puis l'option 2

sherred · Answer

en mode normale 
tu a bien desactivé le contrôle des comptes utilisateurs ?
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider.


quand tu execute navilog fait un clic droit et executé en tant que administrateur

kikou13 · Answer

ne fonctionne toujours pas

sherred · Answer

humm refait un navilog option 1 stp

sherred · Answer

bien 

comment ce comporte EXACTEMENT ton pc

kikou13 · Answer

j ai toujours antivir qui se declenche au demarrage de la session ainsi que lorsque j ouvre internet ou une application

sherred · Answer

Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau 

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée 

- Un rapport sera généré, poste-le dans ta prochaine réponse stp. 

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

sherred · Answer

--
>>1--demarre ou redémarre l&#8217;ordinateur.  L'affichage affichent la progression du BIOS, 
>>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée.

une fois dans le bureau  "pas beau le bureau sans echec lol "
redemarre  Smitfraud " et   fait l'option nettoyage   "2"
Réponds O aux deux questions suivantes:   si il les pose
Voulez-vous nettoyer le registre ? 
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve  sous ton bureau pour le retrouver plus tard 
et tu redemarre le pc
 enfin tu le postes le rapport

sherred · Answer

tu peu refaire un hijackthis  stp

sherred · Answer

tu peu refaire un malwarebytes'    en rapide

sherred · Answer

Télécharge LOP S&D  https://sites.google.com/site/eric71mespages/lop.sd.exe 
installe le ..puis clic sur son raccourci qui se trouve sur ton Bureau. 
choisis francais "bien sur", puis choisis l'Option 1 ( Recherche ) 
'à la fin du scan. il génére un rapport
Poste le ..

attention pendant le scan ton bureau va disparaitre
si il ne réapparait pas , pas de panique, enfonce les touches Ctrl + Alt + Suppr ,pour faire apparaitre ou selectionner
le gestionnaire des taches
et dans l' Onglet Fichier ,clic ---> Nouvelle tâche , et tape "explorer.exe"

le rapport est enregistré sous C:\lopR.txt

kikou13 · Answer

voici le rapport

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P7350  @ 2.00GHz )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : famille croce ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:117 Go (Free:50 Go)
   D:\ (Local Disk) - NTFS - Total:113 Go (Free:108 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 09/05/2009|17:35 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [17/02/2009|20:50] C:\Users\FAMILL~1\AppData\Local\Adobe
   [23/02/2009|19:32] C:\Users\FAMILL~1\AppData\Local\Apple
   [23/02/2009|19:39] C:\Users\FAMILL~1\AppData\Local\Apple Computer
   [16/02/2009|17:04] C:\Users\FAMILL~1\AppData\Local\Application Data 
   [16/02/2009|17:09] C:\Users\FAMILL~1\AppData\Local\ATI
   [23/02/2009|19:30] C:\Users\FAMILL~1\AppData\Local\d3d8caps.dat
   [04/05/2009|20:58] C:\Users\FAMILL~1\AppData\Local\d3d9caps.dat
   [09/05/2009|12:05] C:\Users\FAMILL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [06/03/2009|20:56] C:\Users\FAMILL~1\AppData\Local\eMule
   [16/02/2009|17:04] C:\Users\FAMILL~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [29/04/2009|16:15] C:\Users\FAMILL~1\AppData\Local\Google
   [16/02/2009|17:04] C:\Users\FAMILL~1\AppData\Local\Historique 
   [09/05/2009|14:08] C:\Users\FAMILL~1\AppData\Local\IconCache.db
   [06/05/2009|13:56] C:\Users\FAMILL~1\AppData\Local\Microsoft
   [03/03/2009|21:04] C:\Users\FAMILL~1\AppData\Local\Microsoft Help
   [04/05/2009|13:25] C:\Users\FAMILL~1\AppData\Local\ssmecge.bat
   [09/05/2009|17:33] C:\Users\FAMILL~1\AppData\Local\Temp
   [16/02/2009|17:04] C:\Users\FAMILL~1\AppData\Local\Temporary Internet Files 
   [16/02/2009|17:09] C:\Users\FAMILL~1\AppData\Local\Toshiba
   [17/02/2009|20:50] C:\Users\FAMILL~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [09/05/2009 17:33][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{1EF69D91-8B2E-4EA1-B435-39A087BC33B7}.job
   [09/05/2009 17:27][--ah-----] C:\Windows	asks\SA.DAT
   [09/05/2009 14:09][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [03/07/2008|17:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [03/07/2008|17:28] C:\ProgramData\Adobe
   [23/02/2009|19:32] C:\ProgramData\Apple
   [23/02/2009|19:33] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [16/02/2009|17:09] C:\ProgramData\ATI
   [04/05/2009|11:28] C:\ProgramData\Avira
   [16/02/2009|17:01] C:\ProgramData\Bureau 
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [02/03/2009|12:48] C:\ProgramData\Downloaded Installations
   [05/04/2009|08:47] C:\ProgramData\DVD Shrink
   [06/03/2009|20:56] C:\ProgramData\eMule
   [16/02/2009|17:01] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [21/04/2009|21:37] C:\ProgramData\Fighters
   [16/02/2009|17:17] C:\ProgramData\Google
   [23/02/2009|19:15] C:\ProgramData\IsolatedStorage
   [29/03/2009|10:28] C:\ProgramData\Kaspersky Lab Setup Files
   [04/05/2009|14:32] C:\ProgramData\Lavasoft
   [04/05/2009|15:31] C:\ProgramData\Malwarebytes
   [29/03/2009|10:30] C:\ProgramData\McAfee
   [16/02/2009|17:01] C:\ProgramData\Menu Démarrer 
   [24/02/2009|20:20] C:\ProgramData\Microsoft
   [03/05/2009|00:12] C:\ProgramData\Microsoft Help
   [16/02/2009|17:01] C:\ProgramData\Modèles 
   [04/05/2009|17:32] C:\ProgramData
tuser.pol
   [04/05/2009|20:10] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [16/02/2009|15:58] C:\ProgramData\Toshiba
   [16/02/2009|17:04] C:\ProgramData\ToshibaEurope
   [03/07/2008|17:22] C:\ProgramData\Ulead Systems
   [22/03/2009|18:34] C:\ProgramData\wmp

   --------------------\  Listing des dossiers dans C:\Program Files

   [03/07/2008|17:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [03/07/2008|17:28] C:\Program Files\Adobe
   [05/05/2009|21:11] C:\Program Files\Ad-remover
   [16/02/2009|18:39] C:\Program Files\Alwil Software
   [16/02/2009|15:55] C:\Program Files\Apoint2K
   [23/02/2009|19:32] C:\Program Files\Apple Software Update
   [16/02/2009|15:49] C:\Program Files\ATI
   [16/02/2009|15:50] C:\Program Files\ATI Technologies
   [04/05/2009|11:28] C:\Program Files\Avira
   [16/02/2009|15:55] C:\Program Files\Camera Assistant Software for Toshiba
   [04/05/2009|11:57] C:\Program Files\CCleaner
   [16/03/2009|21:17] C:\Program Files\Combined Community Codec Pack
   [02/05/2009|23:18] C:\Program Files\Common Files
   [03/07/2008|16:55] C:\Program Files\CONEXANT
   [16/02/2009|19:27] C:\Program Files\DVD Shrink
   [06/03/2009|20:56] C:\Program Files\eMule
   [16/02/2009|17:01] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [04/05/2009|16:13] C:\Program Files\Fighters
   [16/02/2009|20:19] C:\Program Files\Google
   [16/02/2009|15:58] C:\Program Files\InstallShield Installation Information
   [16/02/2009|15:49] C:\Program Files\Intel
   [16/04/2009|14:09] C:\Program Files\Internet Explorer
   [03/07/2008|17:23] C:\Program Files\InterVideo
   [21/04/2009|20:38] C:\Program Files\Java
   [16/03/2009|20:30] C:\Program Files\K-Lite Codec Pack
   [04/05/2009|14:30] C:\Program Files\Lavasoft
   [04/05/2009|15:31] C:\Program Files\Malwarebytes' Anti-Malware
   [03/07/2008|16:53] C:\Program Files\Marvell
   [23/02/2009|20:13] C:\Program Files\Microsoft
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [03/07/2008|17:41] C:\Program Files\Microsoft Office
   [26/02/2009|13:01] C:\Program Files\Microsoft Silverlight
   [03/07/2008|17:41] C:\Program Files\Microsoft Works
   [03/07/2008|17:41] C:\Program Files\Microsoft.NET
   [21/01/2008|04:35] C:\Program Files\Movie Maker
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/05/2009|23:18] C:\Program Files\MSSOAP
   [03/07/2008|16:18] C:\Program Files\MSXML 4.0
   [03/07/2008|17:34] C:\Program Files\myphotobook
   [06/05/2009|14:05] C:\Program Files\Navilog1
   [03/07/2008|16:56] C:\Program Files\NetWaiting
   [03/07/2008|16:56] C:\Program Files\O2Micro Flash Memory Card Driver
   [23/02/2009|19:34] C:\Program Files\QuickTime
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [04/05/2009|14:39] C:\Program Files\Spybot - Search & Destroy
   [16/02/2009|15:58] C:\Program Files\Toshiba
   [03/07/2008|17:34] C:\Program Files\Toshiba TEMPRO
   [03/05/2009|01:02] C:\Program Files\Trend Micro
   [03/07/2008|17:19] C:\Program Files\Ulead Systems
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [02/03/2009|14:33] C:\Program Files\uTorrent
   [02/03/2009|12:49] C:\Program Files\VirginMega
   [02/05/2009|23:18] C:\Program Files\Webroot
   [21/01/2008|04:35] C:\Program Files\Windows Calendar
   [21/01/2008|04:35] C:\Program Files\Windows Collaboration
   [21/01/2008|04:35] C:\Program Files\Windows Defender
   [21/01/2008|04:35] C:\Program Files\Windows Journal
   [23/02/2009|20:13] C:\Program Files\Windows Live
   [23/02/2009|20:12] C:\Program Files\Windows Live SkyDrive
   [16/04/2009|14:09] C:\Program Files\Windows Mail
   [03/07/2008|17:22] C:\Program Files\Windows Media Components
   [12/03/2009|13:00] C:\Program Files\Windows Media Player
   [16/02/2009|17:01] C:\Program Files\Windows NT
   [21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|04:35] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [03/07/2008|17:27] C:\Program Files\Common Files\Adobe
   [03/07/2008|17:41] C:\Program Files\Common Files\DESIGNER
   [03/07/2008|17:23] C:\Program Files\Common Files\InstallShield
   [03/07/2008|16:35] C:\Program Files\Common Files\Java
   [23/02/2009|20:13] C:\Program Files\Common Files\microsoft shared
   [02/05/2009|23:18] C:\Program Files\Common Files\MSSoap
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [21/01/2008|04:35] C:\Program Files\Common Files\System
   [16/02/2009|15:58] C:\Program Files\Common Files\Toshiba Shared
   [03/07/2008|17:22] C:\Program Files\Common Files\Ulead Systems
   [23/02/2009|20:02] C:\Program Files\Common Files\Windows Live
   [04/05/2009|14:29] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 86 Processes )

   iexplore.exe ~ [PID:5304]
   iexplore.exe ~ [PID:5916]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\FAMILL~1\AppData\Roaming\MICROS~1\Windows\Cookies\famille_croce@advertstream[2].txt
   C:\Users\FAMILL~1\AppData\Roaming\MICROS~1\Windows\Cookies\famille_croce@euroclick[1].txt
   C:\Users\FAMILL~1\AppData\Roaming\MICROS~1\Windows\Cookies\famille_croce@partypoker[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-05-09 17:44:26
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\Windows\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:171][D:19]-> C:\Users\FAMILL~1\AppData\Local\Temp
   [F:139][D:1]-> C:\Users\FAMILL~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:5367][D:11]-> C:\Users\FAMILL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:5][D:4]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 09/05/2009|21:19 - Option : [1]

   --------------------\  Fin du rapport a 21:19:53
   [ UAC => 1 ]

sherred · Answer

relancer LopSD et choisir l'option "2" (Suppression)

kikou13 · Answer

Pour info avira detecte toujours

sherred · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
&#8226; Redémarre ton ordinateur 
&#8226; Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
&#8226; A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
&#8226; Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
&#8226; Choisis ton compte. 

&#8226; Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
&#8226; Appuie sur une touche pour commencer le processus de nettoyage. 
&#8226; Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
&#8226; Appuie sur une touche pour redémarrer le PC. 
&#8226; Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
&#8226; Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
&#8226; Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
&#8226; Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

&#8226; Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

sherred · Answer

clic droit execute en administrateur

sherred · Answer

va y en mode normal

sherred · Answer

tu a fait sdfix ?

Crypt.zpack.gen et crypt.xpack.gen

27 réponses

Discussions similaires