Virus TRCrypt ZPACK Gen

Résolu
troubadour2 Messages postés 284 Statut Membre -  
troubadour2 Messages postés 284 Statut Membre -
Bonjour,

Depuis ce matin mon PC est infecté par un virus "TRCrypt ZPACK Gen" je ne sais pas quoi faire impossible de m'en débarrasser.
J'ai avira, je met déplacer en quarantaine et il revient à chaque fois .
Pouvez-vous m'aider
Je vous remercie beaucoup

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. troubadour2 Messages postés 284 Statut Membre 1
     
    Merci pour ta réponse ultra rapide je vais essayer de suivre tes explication et je te tiens au courant j'espère que se n'ai pas trop difficile car je ne suis pas un pro..
    Merci
    0
  3. troubadour2 Messages postés 284 Statut Membre 1
     
    Il y a se dernier point que je ne comprend pas.
    Je vois bien se lien mais c'est où qu'il faut le copier?
    Dans quelle réponse ?
    Merci de ton aide

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  4. Utilisateur anonyme
     
    Re

    Tu cliques sur ce lien:http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien va s'afficher ;c'est ce dernier qu'il faut que tu me communiques
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. troubadour2 Messages postés 284 Statut Membre 1
     
    Oui met se lien à qui il faut que je le communique et comment car je ne vois pas excuse-moi de cette ignorance.
    Merci
    0
  7. Utilisateur anonyme
     
    Re

    Tu le copies (Ctrl+C) et tu le colles(Ctrl+V) dans ta prochaine réponse.
    0
  8. troubadour2 Messages postés 284 Statut Membre 1
     
    Excuse moi je n'avais pas lu bien votre réponse
    Merci et mille excuse

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijoWgTPPd.txt
    0
  9. Utilisateur anonyme
     
    Re

    1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    Poste les rapports au fur et à mesure;merci
    @+
    0
  10. troubadour2 Messages postés 284 Statut Membre 1
     
    ############################## | Usbfix 7.009 | [Recherche]

    Utilisateur: Gilbert (Administrateur) # GILBERT-F83BF58 [ ]
    Mis à jour le 23/04/10 par El Desaparecido / C_XX
    Lancé à 10:14:04 | 12/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (63 Go libre(s) - 83%) [] # NTFS
    D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [] # NTFS
    F:\ -> CD-ROM
    H:\ -> Disque fixe # 466 Go (280 Go libre(s) - 60%) [Gilbert] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\DOCUME~1\Gilbert\LOCALS~1\Temp\svchost.exe
    Présent! C:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Présent! D:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Présent! H:\Recycler\S-1-5-21-1482476501-484061587-725345543-1003
    Présent! H:\Recycler\S-1-5-21-3556478271-169153745-1715994605-1005
    Présent! H:\Recycler\S-1-5-21-3685698554-4168701361-813958858-1005
    Présent! H:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Présent! H:\Recycler\S-1-5-21-583907252-1979792683-725345543-1004
    Présent! C:\Documents and Settings\Gilbert\Local Settings\Temp\svchost.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{de39ee06-5374-11de-882f-002215c9c04a}
    Shell\AutoRun\Command = D:\U9DYI.EXE
    Shell\explore\Command = D:\U9DYI.EXE
    Shell\open\Command = D:\U9DYI.EXE

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  11. troubadour2 Messages postés 284 Statut Membre 1
     
    ############################## | Usbfix 7.009 | [Suppression]

    Utilisateur: Gilbert (Administrateur) # GILBERT-F83BF58 [ ]
    Mis à jour le 23/04/10 par El Desaparecido / C_XX
    Lancé à 11:00:27 | 12/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (63 Go libre(s) - 83%) [] # NTFS
    D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [] # NTFS
    F:\ -> CD-ROM
    H:\ -> Disque fixe # 466 Go (280 Go libre(s) - 60%) [Gilbert] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\Gilbert\LOCALS~1\Temp\svchost.exe
    Supprimé! C:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Supprimé! D:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Supprimé! H:\Recycler\S-1-5-21-1482476501-484061587-725345543-1003
    0
  12. Utilisateur anonyme
     
    Re
    Relance UsbFix avec l'option "Suppression"

    @+
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  13. troubadour2 Messages postés 284 Statut Membre 1
     
    ############################## | Usbfix 7.009 | [Suppression]

    Utilisateur: Gilbert (Administrateur) # GILBERT-F83BF58 [ ]
    Mis à jour le 23/04/10 par El Desaparecido / C_XX
    Lancé à 16:06:57 | 12/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (62 Go libre(s) - 81%) [] # NTFS
    D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [] # NTFS
    F:\ -> CD-ROM
    H:\ -> Disque fixe # 466 Go (281 Go libre(s) - 60%) [Gilbert] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Supprimé! D:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Supprimé! H:\Recycler\S-1-5-21-3556478271-169153745-1715994605-1005
    Supprimé! H:\Recycler\S-1-5-21-3685698554-4168701361-813958858-1005
    Supprimé! H:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
    Supprimé! H:\Recycler\S-1-5-21-583907252-1979792683-725345543-1004

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de39ee06-5374-11de-882f-002215c9c04a}

    ################## | Listing |

    [12/06/2010 - 11:38:50 | A | 23243] C:\aaw7boot.log
    [12/06/2010 - 11:37:49 | A | 4521] C:\Ad-Report-CLEAN[1].txt
    [21/01/2009 - 08:35:31 | A | 0] C:\AUTOEXEC.BAT
    [07/07/2009 - 23:03:19 | SH | 216] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [12/06/2010 - 00:34:31 | A | 1099] C:\colorbox.log
    [08/06/2010 - 16:27:48 | D ] C:\Config.Msi
    [21/01/2009 - 08:35:31 | A | 0] C:\CONFIG.SYS
    [27/05/2010 - 14:33:37 | A | 0] C:\CreateMarkers.log
    [21/01/2009 - 12:48:57 | D ] C:\Documents and Settings
    [21/01/2009 - 13:46:47 | D ] C:\Intel
    [21/01/2009 - 08:35:31 | RASH | 0] C:\IO.SYS
    [10/06/2010 - 13:43:45 | A | 13461] C:\lvcoinst.log
    [21/01/2009 - 08:35:31 | RASH | 0] C:\MSDOS.SYS
    [21/01/2009 - 15:52:59 | RHD ] C:\MSOCache
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [06/05/2010 - 06:31:12 | RASH | 252240] C:\ntldr
    [12/06/2010 - 11:38:50 | ASH | 1598029824] C:\pagefile.sys
    [12/06/2010 - 11:37:43 | D ] C:\Program Files
    [21/01/2009 - 16:04:02 | D ] C:\Psfonts
    [12/06/2010 - 16:21:48 | SHD ] C:\RECYCLER
    [21/01/2009 - 12:47:28 | SHD ] C:\System Volume Information
    [12/06/2010 - 16:21:49 | D ] C:\UsbFix
    [12/06/2010 - 16:21:50 | A | 1342] C:\Usbfix.txt
    [11/06/2010 - 06:51:41 | D ] C:\WINDOWS
    [09/06/2010 - 13:13:03 | SD ] D:\Achats
    [09/06/2010 - 12:56:53 | SD ] D:\Adresses enveloppes
    [09/06/2010 - 13:02:06 | SD ] D:\Arrêt de travail
    [12/06/2010 - 08:44:24 | SD ] D:\Bordel Gilbert
    [09/06/2010 - 13:08:23 | SD ] D:\Capture d'écran
    [09/06/2010 - 13:18:32 | SD ] D:\Carnet d'adresse
    [09/06/2010 - 13:07:58 | SD ] D:\Clique de Cruet
    [09/06/2010 - 13:13:20 | SD ] D:\Comptes
    [09/06/2010 - 12:58:53 | SD ] D:\Contact Free
    [09/06/2010 - 12:55:10 | SD ] D:\Devis
    [09/06/2010 - 13:15:43 | SD ] D:\Déclaration impots
    [09/06/2010 - 13:11:05 | SD ] D:\Enveloppes et Etiquettes
    [09/06/2010 - 12:58:17 | SD ] D:\Favoris
    [09/06/2010 - 13:10:38 | SD ] D:\Fichiers karaoké
    [09/06/2010 - 13:03:32 | SD ] D:\Formations
    [09/06/2010 - 14:13:56 | SD ] D:\Gestion Films
    [09/06/2010 - 13:36:13 | SD ] D:\Gif animés
    [09/06/2010 - 13:02:31 | SD ] D:\Hébergeur OVH
    [10/06/2010 - 07:04:45 | SD ] D:\Icônes
    [09/06/2010 - 14:11:18 | SD ] D:\Logiciel d'adresses
    [09/06/2010 - 13:03:08 | SD ] D:\Machine Virtuelle
    [09/06/2010 - 13:37:57 | SD ] D:\Mail Divers
    [09/06/2010 - 12:59:25 | SD ] D:\Maladie professionnelle
    [09/06/2010 - 13:19:59 | SD ] D:\Modèle courrier
    [11/06/2010 - 18:43:00 | SD ] D:\Mot de passe
    [09/06/2010 - 13:17:23 | SD ] D:\Musique
    [09/06/2010 - 12:56:07 | SD ] D:\Partitions
    [09/06/2010 - 13:08:50 | SD ] D:\Permis de construire
    [09/06/2010 - 13:32:39 | SD ] D:\Photos
    [12/06/2010 - 16:21:48 | SHD ] D:\RECYCLER
    [10/06/2010 - 03:45:17 | SHD ] D:\System Volume Information
    [12/06/2010 - 11:34:24 | SD ] D:\Téléchargements
    [09/06/2010 - 14:20:04 | SD ] D:\Vacances
    [09/06/2010 - 12:55:40 | SD ] D:\Vidéos encodée
    [09/06/2010 - 14:20:24 | SD ] D:\wamp
    [09/06/2010 - 13:12:34 | SD ] D:\Zip d'installation
    [30/01/2010 - 13:57:55 | D ] H:\BackUpCindy
    [10/06/2010 - 16:03:14 | D ] H:\Capture d'écran du PC
    [09/06/2010 - 06:52:59 | D ] H:\fichiers récup
    [16/03/2010 - 15:41:24 | D ] H:\Films
    [09/07/2009 - 09:15:35 | SHD ] H:\Recycled
    [12/06/2010 - 16:21:48 | SHD ] H:\RECYCLER
    [10/06/2010 - 14:03:06 | D ] H:\Récupération de données sur le DD
    [10/06/2010 - 13:53:07 | D ] H:\Sauvegarde BDD
    [28/05/2010 - 10:33:56 | D ] H:\Sauvegarde D
    [10/06/2010 - 13:48:04 | D ] H:\Sauvegarde fichiers connexion BDD
    [07/03/2010 - 15:00:16 | D ] H:\Serge et Colette
    [21/01/2009 - 21:38:40 | SHD ] H:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  14. Utilisateur anonyme
     
    re

    Dans l'attente du petit 2 de ce post

    @+
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  15. troubadour2 Messages postés 284 Statut Membre 1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 11/06/10 à 19:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:33:41 le 12/06/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Gilbert, GILBERT-F83BF58 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\Gilbert\Application Data\Mozilla\FireFox\Profiles\59y2rsuc.default\Prefs.js --
    browser.download.dir, D:\\Téléchargements
    browser.download.lastDir, D:\\wamp\\www\\cliquedecruet\\image
    browser.startup.homepage, hxxp://boitevocale5w.orange.fr/webmail/fr_FR/MU_messages.html?FOLDER=SF_ANSWERPHONE&PAGE=1|hxx...
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 206 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 4521 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2206 Octet(s)

    Fin à: 17:36:23, 12/06/2010

    ============== E.O.F ==============
    0
  16. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  17. troubadour2 Messages postés 284 Statut Membre 1
     
    est-il normal pendant mon scan avec malwarebytes que avira à encore ouvert une alerte concernant ce fameux virus ?
    0
  18. troubadour2 Messages postés 284 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4191

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/06/2010 05:47:41
    mbam-log-2010-06-13 (05-47-41).txt

    Type d'examen: Examen complet (C:\|D:\|H:\|)
    Elément(s) analysé(s): 491842
    Temps écoulé: 8 heure(s), 1 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Gilbert\Local Settings\Application Data\okecmmq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Gilbert\Local Settings\Application Data\okecmmq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    0
  19. Utilisateur anonyme
     
    Bonjour

    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

    Laisse-toi guider. Appuie sur une touche quand on te le demande.
    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
    Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    @+
    0
  20. troubadour2 Messages postés 284 Statut Membre 1
     
    Fix Navipromo version 4.0.8 commencé le 14/06/2010 10:33:58,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
    BIOS : BIOS Date: 05/20/08 17:31:05 Ver: 08.00.12
    USER : Gilbert ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
    D:\ (Local Disk) - NTFS - Total:298 Go (Free:260 Go)
    E:\ (USB)
    F:\ (CD or DVD)
    G:\ (USB)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 14/06/2010 10:34:33,35 ***
    0
  • 1
  • 2