Virus: Crypt-FWF

vall -  
 Vall -
Bonsoir,
Mon ordinateur est vérolé : il réussit à démarrer mais je n’ai plus la maîtrise des actions (il y a le sablier qui témoigne de cela).

Avast n’arrête pas de détecter des virus dans divers dossiers. Je n’arrive pas à les mettre en quarantaine (il semblerait que la « communication RCP » ne marche pas). Je les supprime mais le même (Crypt…) revient dans d’autres dossiers.

Bref, j’en ai 5 , tous des Win 32 :
Malware-gen/Rootik-gen/Patched-MA/Jifas-DV et enfin et surtout : Crypt-FWF [Drp].

Alors donc je fonctionne en mode sans échec mais petit problème : je n’arrive pas à me connecter sur internet, ni à lire de clef USB ni non plus à lire de CD. Impossible pour moi de sauvegarder mes données.

Bref, je suis bloqué. Vous l’aurez compris, je ne peux pas télécharger de logiciel pour supprimer-nettoyer comme il est souvent recommandé.

Quelqu’un verrait-il une solution pour moi ?
N’y a-t-il que la restauration du système comme solution voire le formatage ?

V;
Configuration: Windows XP / Internet Explorer 8.0

9 réponses

  1. boromba Messages postés 736 Statut Membre 201
     
    supprime les d'abord au lieu de les mettre en quarantaine
    0
    1. vall
       
      je ne fais que ça : je les supprime ! Mais je suis dans un cercle vicieux : cela semble infini puisque d'autres (le même, Crypt) est sans cesse détecter.
      0
  2. cosmido
     
    bonjour,

    Restaurer la connexion Internet aux paramètres d'origine.

    • Fermez la connexion internet

    • Aller dans le Menu Démarrer -> Tous les programmes -> Accessoires..
    • Ouvrez l'invite de commandes
    • Copier/coller(par un clic-droit) une après l'autre, les commandes suivantes et valider pour chacune :

    ipconfig /Flushdns
    netsh int ip reset c:\resetlog.txt
    netsh winsock reset


    Redémarrer l'ordinateur.
    ____________________________________________________

    Pré-désinfection.

    Téléchargez Malwarebytes gratuit
    • Lancez l'installation,
    • Choisissez de créer un icône sur le bureau,
    • Après l'installation, s'il propose de redémarrer <- N'acceptez pas

    • Lancer Malwarebytes ..avec son icône,
    • Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
    • Aller dans [Recherche] --> [Exécuter un examen Complet],

    Après le scan;
    • Sauvegarder le rapport ..et
    • Appuyer sur [Supprimer la sélection] << (IMPORTANT),
    >> Redémarrer si proposé.. << (IMPORTANT),

    Postez le rapport Malwarebytes.
    ____________________________________________________

    Diagnostique PC.

    Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
    • Lancer l'installation de ZHPDiag.exe,
    >> Ne modifiez pas les paramètres
    >> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

    En haut à gauche ;
    • Cliquer sur la LOUPE ..pour créer le rapport.
    >> Attendez que le rapport soit complété,
    • Cliquer sur la DISQUETTE et sauvegarder le rapport,

    Au lieu de postez le rapport directement sur le forum.
    Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
    Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
    Postez le lien http//..... contenant le rapport).

    P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
    0
    1. vall
       
      avant de commencer toute cette procédure, on est bien d'accord : je commence sous "mode sans échec" ?
      V.
      0
  3. cosmido
     
    ..

    En [Mode sans échec avec prise en charge du réseau]
    Ce qui donne accès à internet. Mais puisque qu'il y a pas de protection "en ce mode".
    Ne laisser la connexion ouverte que ce qui est nécessaire, pour les téléchargements, mises à jours ..


    - Commencez pas la pré-désinfection avec Malwarebytes,
    Si la connexion ne le permet pas, faites la procédure précédente ..

    Si vous avez des problèmes à lancer l'installateur de malarebytes.
    Ou à lancer quelques fichiers .exe que ce soit, mentionnez le.
    0
    1. Vall
       
      merci pour cette patience informaticienne.

      Est-ce que c'est parce que je démarrai en "mode sans échec" que je n'avais pas acès à internet ?

      Bon, de toute façon j'essaie tout ça dans l'heure qui vient.
      V.
      0
      1. Vall > Vall
         
        ça y est, j'ai fait la procédure avec peine: j'ai recommencé deux fois...

        Bref, le rapport est consultable ici:
        https://www.cjoint.com/?dcqToj1IyC

        Je suppose que je dois attendre l'analyse ?

        V.
        0
  4. cosmido
     
    ..

    Double cliquez sur l'icône ZHPFix.exe du Bureau.
    • Cliquez sur le bouton [H].
    • Copiez/collez les lignes de la Citation suivantes dans la fenêtres de ZHPFix,

    • Cliquez sur [OK]
    • Cliquez sur [Tous] et sur [Nettoyer],

    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At10.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At11.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At12.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At13.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At14.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At15.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At16.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At17.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At18.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At19.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At20.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At21.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At22.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At23.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At24.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At5.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At6.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At7.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At8.job     
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At9.job     
    O44 - LFC:[MD5.D2F073808EAF6B41BC43FF3FEFFB64D5] - 02/03/2010 - 15:59:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\crt.dat     
    O44 - LFC:[MD5.F5E059EFE5ED14466033F1F4357A4A4B] - 01/03/2010 - 13:42:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\file.bat     
    O44 - LFC:[MD5.5CE9D91B23921A4A8AF15CD6E8744B33] - 01/03/2010 - 13:41:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\shiu.exe     
    O44 - LFC:[MD5.35C5CFA87AEC84DF58833C7D906E0393] - 01/03/2010 - 12:38:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xqttnds.bat     
    O44 - LFC:[MD5.304DEE75E15F03C663308CBFCF566EEF] - 01/03/2010 - 12:38:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ysch.bat     
    O44 - LFC:[MD5.E39E07CDDB77F793C9D2A95906E294AE] - 01/03/2010 - 12:38:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\vpocujhi.bat     
    O44 - LFC:[MD5.6E35C7739FCFED67E3B99F3C21E52718] - 01/03/2010 - 12:38:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zfexafs.bat     
    O44 - LFC:[MD5.C4F16F6BE6B122B12C8010E1F2115585] - 01/03/2010 - 12:38:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nhhp.bat     
    O44 - LFC:[MD5.D0581FFFA64EF755E52C76F282C68739] - 01/03/2010 - 12:38:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\oovyiem.bat     
    O44 - LFC:[MD5.23713CB6DDEC23F731DA545687D55448] - 01/03/2010 - 12:38:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\pfedtd.bat     
    O44 - LFC:[MD5.BFAF1A8E3CF0492F1BFC6BDC7115D389] - 01/03/2010 - 12:38:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\rrnscpmt.bat     
    O44 - LFC:[MD5.1E16FA788CE958BDFD956C833DCAF890] - 01/03/2010 - 12:38:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\npsgw.bat     
    O44 - LFC:[MD5.16B7CD6938016FCBFC1C4CDB2B552D09] - 01/03/2010 - 12:38:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\djosl.bat     
    O44 - LFC:[MD5.3F9B23EE00444DA1FC01492B64B49AD8] - 01/03/2010 - 12:38:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fbyaov.bat     
    O44 - LFC:[MD5.7E19B33724B90DD011AFC923350D6D74] - 01/03/2010 - 12:38:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lrkdlpog.bat     
    O44 - LFC:[MD5.D9CCB779D8BED792FFB1A9376FC08D36] - 01/03/2010 - 12:38:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mupxwav.bat     
    O44 - LFC:[MD5.1D2005A915DB7C4C1C6AD8ED0BAD8550] - 01/03/2010 - 12:38:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iojr.bat     
    O44 - LFC:[MD5.BC0AA46473CD569D13941A4765ED9B9F] - 01/03/2010 - 12:38:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dsvaapop.bat     
    O44 - LFC:[MD5.C7C897A8B7A3B64160D68A112C7D4520] - 01/03/2010 - 12:38:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qxaam.bat     
    O44 - LFC:[MD5.DF4E047CF87FD7341BE54AB0E808A737] - 01/03/2010 - 12:38:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\vpostkc.bat     
    O44 - LFC:[MD5.BD532F8ACE63076D54D1073AE4B9DE15] - 01/03/2010 - 12:38:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qjjhaqzj.bat     
    O44 - LFC:[MD5.1281B7DBE5A42EB3871A6855F8B84176] - 01/03/2010 - 12:37:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gdpipmp.bat     
    O44 - LFC:[MD5.1DB4546A93308789477F1D34954FADB3] - 01/03/2010 - 12:37:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ibnvmqob.bat     
    O44 - LFC:[MD5.4BBE0A0BEE51B9B99BF73F275765EAC8] - 01/03/2010 - 12:37:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fksueir.bat     
    O44 - LFC:[MD5.AF61317CFF41CF54E8FD9D0C21B255CF] - 01/03/2010 - 12:37:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lnkth.bat     
    O44 - LFC:[MD5.0D56E270F2E9184550281DFA81EA2E8A] - 01/03/2010 - 12:37:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jymrj.bat     
    O44 - LFC:[MD5.73250CD0D216FBF3C9216C075B25093E] - 01/03/2010 - 12:37:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hxvcxm.bat     
    O44 - LFC:[MD5.6D334D8AD8D682E732DD960CD5FBAA00] - 01/03/2010 - 12:37:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tfcihbjx.bat     
    O44 - LFC:[MD5.85EB04D7344E5365D15B64A75DC022F4] - 01/03/2010 - 12:37:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\abuo.bat     
    O44 - LFC:[MD5.65B8554AF7F5B46277BDAFCBA5180B35] - 01/03/2010 - 12:37:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ugaegg.bat     
    O44 - LFC:[MD5.F9896DD8026B2EC78D4788CD95432E1C] - 01/03/2010 - 12:36:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ipbux.bat     
    O44 - LFC:[MD5.D818DEC031A3ACD839F18B0E0C2EF009] - 01/03/2010 - 12:36:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lmpqkmuh.bat     
    O44 - LFC:[MD5.F7E536D843F33EEF8D69005455B9F49C] - 01/03/2010 - 12:36:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\rlbiqep.bat     
    O44 - LFC:[MD5.B5B7960C1D3C4C802D44CB237CF8574B] - 01/03/2010 - 12:36:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gwuksrcg.bat     
    O44 - LFC:[MD5.78C30F963698C9789E4AC34FB6E1795A] - 01/03/2010 - 11:43:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\etnygh.bat     
    O44 - LFC:[MD5.9295EC3D7F495831978C26A15AA1B34C] - 01/03/2010 - 11:43:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gvfibium.bat     
    O44 - LFC:[MD5.CCF37C035583FE3E3A44B349FB204C98] - 01/03/2010 - 11:43:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\rxkjte.bat     
    O44 - LFC:[MD5.B6F4DAA833BAB85D337F571A53542532] - 01/03/2010 - 11:43:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\yhzz.exe     
    O44 - LFC:[MD5.AF1C32A1833B2E334C3F22330E7C891D] - 01/03/2010 - 11:43:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hiuyvc.bat     
    O44 - LFC:[MD5.2A8851875D065D347AEB0736E54E1FF1] - 01/03/2010 - 11:42:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wzpksrc.bat     
    O44 - LFC:[MD5.2AB97766BA749E1525CB59B429029B94] - 01/03/2010 - 11:42:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fpwagre.bat     
    O44 - LFC:[MD5.16A294E04AAE0C8CA31A06469262B41F] - 01/03/2010 - 11:42:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zzcvyp.bat     
    O44 - LFC:[MD5.ACBF74C9029C3FF9A8FF8B26DB4D4F2C] - 01/03/2010 - 11:41:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nezgflxy.bat     
    O44 - LFC:[MD5.47D3595604B82A68402C6888B9ABD213] - 01/03/2010 - 11:41:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cbla.bat     
    O44 - LFC:[MD5.506CB008C30C4BA01AAB3C2E23201758] - 01/03/2010 - 11:41:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvznn.bat     
    O44 - LFC:[MD5.8F772C8C1E606A71EB7AFE8AD860191F] - 01/03/2010 - 11:41:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tugfy.bat     
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\csrs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\csrs.exe 
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spooIsv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\spooIsv.exe  


    ► ► S'il vous est proposé de redémarrer le PC, faites le ◄ ◄

    ► ► Copiez/collez le rapport dans votre prochaine réponse. ◄ ◄ ◄ ◄
    _______________________________________________

    Téléchargez sur votre bureau Ad-Remover (de C_XX)

    /|\ Désactiver l'antivirus. /|\

    • Lancez AD-R.exe,
    • Sélectionner la langue, F et validez par Entrée,
    • Déconnectez-vous, quittez les applications ouvertes
    • Sélectionner l'option [L. Lancer le nettoyage]

    >> Laisser le aller,

    • Après le scan, appuyez sur une touche pour ouvrir le rapport..
    ► Postez le rapport (C:\Ad-Report-Clean.log).

    /|\ Réactiver l'antivirus. /|\
    _______________________________________________

    Télécharger sur votre Bureau Toolbar-S&D (Team IDN)

    /|\ Désactivez antivirus. /|\

    • Lancer l'installation de Toolbar-S&D.exe.
    • Double-cliquez sur le raccourci de Toolbar-S&D.
    • Sélectionner la langue souhaitée (F) en validant.
    • Sélectionner l’option 2- Suppression et valider

    ** Ne fermer pas la fenêtre lors de la suppression ! **

    ► Afficher le rapport.

    /|\ Réactivez antivirus. /|\

    Si le Bureau ne réapparaît pas
    Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
    Nouvelle tâche (Exécuter..), entrez explorer et valider.
    _______________________________________________

    Après avoir postez les rapports précédents, installer un antivirus
    • Télécharger Avast 5 !
    • Installer, mettez à jours et lancer un scan complet.
    • Postez le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cosmido
     
    ..

    bon, je viens de poster la réponse pour ZHPDiag.
    Des fois le forum bug un peu entre autre pour un message qui vient d'être placé qui n'es pas visible de son auteur.

    Donc, à la réception de ce e-mail.
    S'il y a pas un message avec les ZHPFIx, ToolbaSD etc
    Replacer un autre message, que ma messagerie me retournera et je vous le re-posterez de suite.
    0
    1. Vall
       
      Toute vos instructions contenues dans le msg de 17h42 sont visible.

      J'effectue les opérations: dois-je copier le rapport dans le msg du forum ou dois-je procéder comme avant : avec un lien de Cjoint ?
      0
      1. Vall > Vall
         
        Voici le rapport d'Ad remover....

        A suivre Tool-bar...

        ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
        .
        Mis à jour par C_XX le 05.02.2010 à 17:34
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 20:24:26, 02/03/2010 | Mode Normal | Option: CLEAN
        Exécuté de: C:\Ad-Remover\
        Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
        Nom du PC: YOUR-F7E97489AB | Utilisateur actuel: Laurent
        .
        ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
        .
        Service: *Application Updater*

        C:\Program Files\Application Updater
        C:\Program Files\pdfforge Toolbar
        C:\DOCUME~1\Laurent\APPLIC~1\pdfforge
        C:\DOCUME~1\Laurent\APPLIC~1\Search Settings
        C:\Windows\Installer\15325.msi
        C:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater

        (!) -- Fichiers temporaires supprimés.

        .
        HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
        HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
        HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
        HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKCU\software\pdfforge
        HKCU\software\Search Settings
        HKLM\software\Application Updater
        HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
        HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
        HKLM\software\pdfforge
        HKLM\software\Search Settings
        .
        ============== Scan additionnel ==============
        .
        .
        * Internet Explorer Version 8.0.6001.18702 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Do404Search: 01000000
        Local Page: C:\WINDOWS\system32\blank.htm
        Show_ToolBar: yes
        Start Page: hxxp://fr.msn.com/
        Enable Browser Extensions: yes
        Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Delete_Temp_Files_On_Exit: yes
        Local Page: C:\WINDOWS\system32\blank.htm
        Start Page: hxxp://fr.msn.com/
        Search bar: hxxp://search.msn.com/spbasic.htm
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: res://ieframe.dll/tabswelcome.htm
        .
        ============== Suspect (Cracks, Serials, ...) ==============
        .
        C:\Documents and Settings\Laurent\Local Settings\Temp\apatch.exe
        .
        ===================================
        .
        4433 Octet(s) - C:\Ad-Report-CLEAN[1].log
        4665 Octet(s) - C:\Ad-Report-SCAN[1].log
        .
        319 Fichier(s) - C:\DOCUME~1\Laurent\LOCALS~1\Temp
        124 Fichier(s) - C:\WINDOWS\Temp
        0 Fichier(s) - C:\WINDOWS\Prefetch
        .
        17 Fichier(s) - C:\Ad-Remover\BACKUP
        29 Fichier(s) - C:\Ad-Remover\QUARANTINE
        .
        Fin à: 20:27:42 | 02/03/2010 - CLEAN[1]
        .
        ============== E.O.F ==============
        .
        0
      2. Vall > Vall
         
        voici le rapport après l'exécution de Toolbar...

        Je vais tenter de redémarrer en mode normal...
        -----------\\ ToolBar S&D 1.2.9 XP/Vista

        Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M

        processor 1.70GHz )
        BIOS : Phoenix NoteBIOS 4.0 Release 6.0
        USER : Laurent ( Administrator )
        BOOT : Fail-safe with network boot
        Antivirus : avast! antivirus 4.8.1368 [VPS 100302-0] 4.8.1368

        (Activated)
        C:\ (Local Disk) - NTFS - Total:74 Go (Free:64 Go)

        "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
        Option : [2] ( 02/03/2010|21:49 )

        -----------\\ Recherche de Fichiers / Dossiers ...


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="https://ouvaton.coop/"


        "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=

        iesearch"


        "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=

        6&ar=msnhome"
        "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]


        "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=

        6&ar=msnhome"


        "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=

        iesearch"
        "Search

        Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="https://www.msn.com/fr-fr"
        "Search bar"="http://www.bing.com/spresults.aspx"


        --------------------\\ Recherche d'autres infections


        Aucune autre infection trouvée !


        1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2010|21:50 - Option : [2]

        -----------\\ Fin du rapport a 21:50:55,92
        0
  7. cosmido
     
    ..

    Le rapport "ZHPFix" étant beaucoup plus petit. Vous pouvez le mettre direct sur le forum. Il est important, compte tenu de toutes les infections que ZHPFix avait à gérer. Pour vérifier si tout à bien été supprimé.
    0
    1. Vall
       
      Maintenant, c'est Avast 5 que je tente d'installer qui ne veut rien savoit : l'application n'est pas possible (j'ai ré-essayé 2 fois).

      Autre chose : mon ordo ne reconnait + d'imprimante alors qu'e pas + tard que ce matin, j'arrivais à imprimer (en mode sans échec). Peutêtre est-ce dû à Toolbar...

      Bref, je suis au point mort

      V.
      0
  8. boromba Messages postés 736 Statut Membre 201
     
    je suis trés étonné que les gens n'installe pas d'antivirus éfficace et mis à jour, ensuite ils téléchargent n'importe quoi sur internet et installe n'importe quel logiciel sur leurs ordi
    0
    1. Vall
       
      Non, décidément, je n'arrive pas à faire fonctionner Avast 5: je l'installe mais dès que je veux l'ouvrir, c'est impossible.

      Sinon, j'avais un avant Avast 4.8, je faisais de mises à jour mais là en mode sans échec, je n'en avais plus la fonctionnalité (pourquoi, je ne sais pas). Donc j'ai voulu réinstallé la version 5 comme conseillé.

      Mais de toute façon, c'est vrai que j'ai fais une grosse connerie en ouvrant un exécutable...

      Bref, là je suis tj au point mort et je me demande si je ne vais pas tt simplement faire une restauration (le pb c'est que j'ai qq données que j'aimerais sauvegarder et qui seront supprimées dans ce cas.

      Merci pour votre aide,

      V.
      0
  9. boromba Messages postés 736 Statut Membre 201
     
    essaye de faire une image de seulement ce que t'as besoin comme données importantes, ca te prends un logiciel comme paragon ou acronis, ensuite formate carément et réinstalle ton os
    0
    1. Vall
       
      Oui, j'ai essayer de réparer toute la chair, il ne reste plus que l'os: il faut bien que je fasse avec ce qui me reste.

      C'est étrange, avant de commencer à envoyer des msg sur CCM, j'envisageais déjà cette solution radicale.

      Merci pour ce msg poétique.

      V.
      PS: est-ce que Cosmido voit autre chose à faire que formater ?
      0
      1. Vall > Vall
         
        Je fais suite au msg de Cosmido de 15h18 le 3 mars qui ne semble paru sur le forum. Ni non plus d'ailleurs mon msg où j'ai transmis le rapport Malware...

        Ce msg donc pour dire que:
        1) je n'ai pas encore abandonner (le nettoyage)
        2) j'ignore comment désactiver Avast en mode sans échec (avec prise en charge du réseau)

        V.
        0
      2. Vall > Vall
         
        j'ai procédé de nouveau à Malware : voici le tout dernier rapport. Je vais maintant installé Avast mais je ne sais tj pas comment le désactivé (si j'avais besoin de le faire).

        V.
        ----------
        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3823
        Windows 5.1.2600 Service Pack 3 (Safe Mode)
        Internet Explorer 8.0.6001.18702

        04/03/2010 10:36:48
        mbam-log-2010-03-04 (10-36-41).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 187362
        Temps écoulé: 25 minute(s), 27 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 11

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Documents and Settings\Laurent\Local Settings\Temp\fiqfo.exe (Trojan.IRCBot) -> No action taken.
        C:\System Volume
        0
      3. Vall > Vall
         
        Avast 5, je n'arrive pas à l'installer et ce, malgré le nettoyage avec Aswclear.
        je suis encore au point mort.

        A vous lire, vous les informaticiens patients,

        V.
        0
  10. boromba Messages postés 736 Statut Membre 201
     
    si t'avais formaté ensuite réinstallé t'aurais sauvé beaucoup de temps isn't
    0
    1. Vall
       
      T'es vraiment marrant toi : pourquoi crois-tu que je suis venu sur CCM ?
      V.
      0