Virus TRCrypt ZPACK Gen Résolu/Fermé

Question

Bonjour, 

Depuis ce matin mon PC est infecté par un virus "TRCrypt ZPACK Gen" je ne sais pas quoi faire impossible de m'en débarrasser.
J'ai avira, je met déplacer en quarantaine et il revient à chaque fois .
Pouvez-vous m'aider
Je vous remercie beaucoup


Configuration: Windows XP / Firefox 3.6.3

Utilisateur anonyme · Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

troubadour2 · Answer

Merci pour ta réponse ultra rapide je vais essayer de suivre tes explication et je te tiens au courant j'espère que se n'ai pas trop difficile car je ne suis pas un pro..
Merci

troubadour2 · Answer

Il y a se dernier point que je ne comprend pas.
Je vois bien se lien mais c'est où qu'il faut le copier?
Dans quelle réponse ?
Merci de ton aide

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

Re

Tu cliques sur ce lien:http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien va s'afficher ;c'est ce dernier qu'il faut que tu me communiques

troubadour2 · Answer

Oui met se lien à qui il faut que je le communique et comment car je ne vois pas excuse-moi de cette ignorance.
Merci

Utilisateur anonyme · Answer

Re

Tu le copies (Ctrl+C) et tu le colles(Ctrl+V) dans ta prochaine réponse.

troubadour2 · Answer

Excuse moi je n'avais pas lu bien votre réponse
Merci et mille excuse

http://www.cijoint.fr/cjlink.php?file=cj201006/cijoWgTPPd.txt

Utilisateur anonyme · Answer

Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Suppression  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


Poste les rapports au fur et à mesure;merci
@+

troubadour2 · Answer

############################## | Usbfix 7.009 | [Recherche]

Utilisateur: Gilbert (Administrateur) # GILBERT-F83BF58 [ ]
Mis à jour le 23/04/10 par El Desaparecido / C_XX
Lancé à 10:14:04 | 12/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 76 Go (63 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (280 Go libre(s) - 60%) [Gilbert] # NTFS

################## | Éléments infectieux |

Présent! C:\DOCUME~1\Gilbert\LOCALS~1\Temp\svchost.exe
Présent! C:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Présent! D:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Présent! H:\Recycler\S-1-5-21-1482476501-484061587-725345543-1003
Présent! H:\Recycler\S-1-5-21-3556478271-169153745-1715994605-1005
Présent! H:\Recycler\S-1-5-21-3685698554-4168701361-813958858-1005
Présent! H:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Présent! H:\Recycler\S-1-5-21-583907252-1979792683-725345543-1004
Présent! C:\Documents and Settings\Gilbert\Local Settings\Temp\svchost.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{de39ee06-5374-11de-882f-002215c9c04a}
Shell\AutoRun\Command = D:\U9DYI.EXE
Shell\explore\Command = D:\U9DYI.EXE
Shell\open\Command = D:\U9DYI.EXE


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

troubadour2 · Answer

############################## | Usbfix 7.009 | [Suppression]

Utilisateur: Gilbert (Administrateur) # GILBERT-F83BF58 [ ]
Mis à jour le 23/04/10 par El Desaparecido / C_XX
Lancé à 11:00:27 | 12/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 76 Go (63 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (280 Go libre(s) - 60%) [Gilbert] # NTFS

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\Gilbert\LOCALS~1\Temp\svchost.exe
Supprimé! C:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Supprimé! H:\Recycler\S-1-5-21-1482476501-484061587-725345543-1003

Utilisateur anonyme · Answer

Re 
Relance UsbFix avec l'option "Suppression" 

@+
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

troubadour2 · Answer

############################## | Usbfix 7.009 | [Suppression]

Utilisateur: Gilbert (Administrateur) # GILBERT-F83BF58 [ ]
Mis à jour le 23/04/10 par El Desaparecido / C_XX
Lancé à 16:06:57 | 12/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 76 Go (62 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (281 Go libre(s) - 60%) [Gilbert] # NTFS

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Supprimé! H:\Recycler\S-1-5-21-3556478271-169153745-1715994605-1005
Supprimé! H:\Recycler\S-1-5-21-3685698554-4168701361-813958858-1005
Supprimé! H:\Recycler\S-1-5-21-527237240-1035525444-725345543-1004
Supprimé! H:\Recycler\S-1-5-21-583907252-1979792683-725345543-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de39ee06-5374-11de-882f-002215c9c04a}

################## | Listing |

[12/06/2010 - 11:38:50 | A | 23243] 	C:\aaw7boot.log
[12/06/2010 - 11:37:49 | A | 4521] 	C:\Ad-Report-CLEAN[1].txt
[21/01/2009 - 08:35:31 | A | 0] 	C:\AUTOEXEC.BAT
[07/07/2009 - 23:03:19 | SH | 216] 	C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[12/06/2010 - 00:34:31 | A | 1099] 	C:\colorbox.log
[08/06/2010 - 16:27:48 | D ] 	C:\Config.Msi
[21/01/2009 - 08:35:31 | A | 0] 	C:\CONFIG.SYS
[27/05/2010 - 14:33:37 | A | 0] 	C:\CreateMarkers.log
[21/01/2009 - 12:48:57 | D ] 	C:\Documents and Settings
[21/01/2009 - 13:46:47 | D ] 	C:\Intel
[21/01/2009 - 08:35:31 | RASH | 0] 	C:\IO.SYS
[10/06/2010 - 13:43:45 | A | 13461] 	C:\lvcoinst.log
[21/01/2009 - 08:35:31 | RASH | 0] 	C:\MSDOS.SYS
[21/01/2009 - 15:52:59 | RHD ] 	C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[06/05/2010 - 06:31:12 | RASH | 252240] 	C:
tldr
[12/06/2010 - 11:38:50 | ASH | 1598029824] 	C:\pagefile.sys
[12/06/2010 - 11:37:43 | D ] 	C:\Program Files
[21/01/2009 - 16:04:02 | D ] 	C:\Psfonts
[12/06/2010 - 16:21:48 | SHD ] 	C:\RECYCLER
[21/01/2009 - 12:47:28 | SHD ] 	C:\System Volume Information
[12/06/2010 - 16:21:49 | D ] 	C:\UsbFix
[12/06/2010 - 16:21:50 | A | 1342] 	C:\Usbfix.txt
[11/06/2010 - 06:51:41 | D ] 	C:\WINDOWS
[09/06/2010 - 13:13:03 | SD ] 	D:\Achats
[09/06/2010 - 12:56:53 | SD ] 	D:\Adresses enveloppes
[09/06/2010 - 13:02:06 | SD ] 	D:\Arrêt de travail
[12/06/2010 - 08:44:24 | SD ] 	D:\Bordel Gilbert
[09/06/2010 - 13:08:23 | SD ] 	D:\Capture d'écran
[09/06/2010 - 13:18:32 | SD ] 	D:\Carnet d'adresse
[09/06/2010 - 13:07:58 | SD ] 	D:\Clique de Cruet
[09/06/2010 - 13:13:20 | SD ] 	D:\Comptes
[09/06/2010 - 12:58:53 | SD ] 	D:\Contact Free
[09/06/2010 - 12:55:10 | SD ] 	D:\Devis
[09/06/2010 - 13:15:43 | SD ] 	D:\Déclaration impots
[09/06/2010 - 13:11:05 | SD ] 	D:\Enveloppes et Etiquettes
[09/06/2010 - 12:58:17 | SD ] 	D:\Favoris
[09/06/2010 - 13:10:38 | SD ] 	D:\Fichiers karaoké
[09/06/2010 - 13:03:32 | SD ] 	D:\Formations
[09/06/2010 - 14:13:56 | SD ] 	D:\Gestion Films
[09/06/2010 - 13:36:13 | SD ] 	D:\Gif animés
[09/06/2010 - 13:02:31 | SD ] 	D:\Hébergeur OVH
[10/06/2010 - 07:04:45 | SD ] 	D:\Icônes
[09/06/2010 - 14:11:18 | SD ] 	D:\Logiciel d'adresses
[09/06/2010 - 13:03:08 | SD ] 	D:\Machine Virtuelle
[09/06/2010 - 13:37:57 | SD ] 	D:\Mail Divers
[09/06/2010 - 12:59:25 | SD ] 	D:\Maladie professionnelle
[09/06/2010 - 13:19:59 | SD ] 	D:\Modèle courrier
[11/06/2010 - 18:43:00 | SD ] 	D:\Mot de passe
[09/06/2010 - 13:17:23 | SD ] 	D:\Musique
[09/06/2010 - 12:56:07 | SD ] 	D:\Partitions
[09/06/2010 - 13:08:50 | SD ] 	D:\Permis de construire
[09/06/2010 - 13:32:39 | SD ] 	D:\Photos
[12/06/2010 - 16:21:48 | SHD ] 	D:\RECYCLER
[10/06/2010 - 03:45:17 | SHD ] 	D:\System Volume Information
[12/06/2010 - 11:34:24 | SD ] 	D:\Téléchargements
[09/06/2010 - 14:20:04 | SD ] 	D:\Vacances
[09/06/2010 - 12:55:40 | SD ] 	D:\Vidéos encodée
[09/06/2010 - 14:20:24 | SD ] 	D:\wamp
[09/06/2010 - 13:12:34 | SD ] 	D:\Zip d'installation
[30/01/2010 - 13:57:55 | D ] 	H:\BackUpCindy
[10/06/2010 - 16:03:14 | D ] 	H:\Capture d'écran du PC
[09/06/2010 - 06:52:59 | D ] 	H:\fichiers récup
[16/03/2010 - 15:41:24 | D ] 	H:\Films
[09/07/2009 - 09:15:35 | SHD ] 	H:\Recycled
[12/06/2010 - 16:21:48 | SHD ] 	H:\RECYCLER
[10/06/2010 - 14:03:06 | D ] 	H:\Récupération de données sur le DD
[10/06/2010 - 13:53:07 | D ] 	H:\Sauvegarde BDD
[28/05/2010 - 10:33:56 | D ] 	H:\Sauvegarde D
[10/06/2010 - 13:48:04 | D ] 	H:\Sauvegarde fichiers connexion BDD
[07/03/2010 - 15:00:16 | D ] 	H:\Serge et Colette
[21/01/2009 - 21:38:40 | SHD ] 	H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Utilisateur anonyme · Answer

re 

Dans l'attente du petit 2 de ce post

@+ 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

troubadour2 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 11/06/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:33:41 le 12/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Gilbert, GILBERT-F83BF58 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Gilbert\Application Data\Mozilla\FireFox\Profiles\59y2rsuc.default\Prefs.js --
browser.download.dir, D:\Téléchargements
browser.download.lastDir, D:\wamp\www\cliquedecruet\image
browser.startup.homepage, hxxp://boitevocale5w.orange.fr/webmail/fr_FR/MU_messages.html?FOLDER=SF_ANSWERPHONE&PAGE=1|hxx...
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 206 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 4521 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2206 Octet(s)

Fin à: 17:36:23, 12/06/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's. 

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

troubadour2 · Answer

est-il normal pendant mon scan avec malwarebytes que avira à encore ouvert une alerte concernant ce fameux virus ?

Utilisateur anonyme · Answer

Re

On verra après ...

troubadour2 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4191

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/06/2010 05:47:41
mbam-log-2010-06-13 (05-47-41).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 491842
Temps écoulé: 8 heure(s), 1 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Gilbert\Local Settings\Application Data\okecmmq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilbert\Local Settings\Application Data\okecmmq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Bonjour

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. 

Laisse-toi guider. Appuie sur une touche quand on te le demande. 
Au menu principal, choisis  1 et valide. 

 < Ne fais pas le choix 2  >


Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir. 
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes. 

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

@+

troubadour2 · Answer

Fix Navipromo version 4.0.8 commencé le 14/06/2010 10:33:58,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz )
BIOS : BIOS Date: 05/20/08 17:31:05 Ver: 08.00.12
USER : Gilbert ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
D:\ (Local Disk) - NTFS - Total:298 Go (Free:260 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 14/06/2010 10:34:33,35 ***

Utilisateur anonyme · Answer

Bonsoir Passons au nettoyage. 1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles ---> Télécharge Toolscleaner sur ton Bureau. https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 2)Tu disposes de Ccleaner ,passe le avec ces réglages: .double-cliques sur l'icône de Ccleaner pour l'ouvrir .une fois ouvert tu cliques sur option et puis avancé .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures .cliques sur nettoyeur .cliques sur windows et dans la colonne avancé . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la .cliques sur analyse une fois l'analyse terminé .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien .clique maintenant sur registre et puis sur rechercher les erreurs .laisse tout coché et clique sur réparer les erreurs sélectionnées .il te demande de sauvegarder OUI .tu lui donnes un nom pour pouvoir la retrouver et enregistre .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK .il supprime et fermer tu vérifies en relançant rechercher les erreurs .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch .tu peux fermer Ccleaner. Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm 3)Purge la restauration comme ceci : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924 Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections @+

troubadour2 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Gilbert\Bureau\Navilog1.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Gilbert\Bureau\Navilog1.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Utilisateur anonyme · Answer

Bonjour

As tu fait le reste?
Si c'est le cas et que tu n'as plus de problèmes ,je te propose de clore ce post.

@+

troubadour2 · Answer

Bonjour

Je vous remercie j'ai vraiment suivi à la lettre tous vos post et finalement tout est rentré dans l'ordre, encore merci

Je clos ce post

Virus TRCrypt ZPACK Gen

24 réponses

Discussions similaires