Trojan Virus INTRAITABLE [Résolu]

Wizzoh - Dernière réponse le 24 janv. 2011 à 01:59

Bonjour,
J'ai pratiquement tout essayé pour enlever un virus gênant qui me fait des redirections de liens Google et plein de trucs du genre. J'ai essayé des dizaines d'anti-spywares / anti-malwares et autres, mais rien n'y fait. Le virus semble se réinstaller tout seul sans cesse et m'empêche de faire fonctionner certains utilitaires qui pourraient l'éliminer.
Après avoir lu plusieurs forums, j'ai utilisé ComboFix... Voici le rapport. Vous seriez très aimables si vous pouviez m'aider.
ComboFix 11-01-22.03 - Pierre-Luc 2011-01-23 16:09:49.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1012.531 [GMT -5:00]
Lancé depuis: c:\documents and settings\Pierre-Luc\Mes documents\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pierre-Luc\System
c:\documents and settings\Pierre-Luc\System\win_qs8.jqx
c:\program files\RegGenie
c:\program files\RegGenie\Backups\40566,6179043634
c:\program files\RegGenie\RegGenie.ini
c:\windows\RegGenieOnUninstall.exe
c:\windows\system32\drivers\ntfs.sys . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-23 au 2011-01-23 ))))))))))))))))))))))))))))))))))))
.
2011-01-23 20:37 . 2011-01-23 20:37 -------- d-----w- c:\documents and settings\PL Powers
2011-01-23 19:51 . 2011-01-23 19:51 -------- d-----w- c:\documents and settings\Pierre-Luc\Application Data\RegGenie
2011-01-22 23:01 . 2011-01-22 23:01 -------- d-----w- c:\documents and settings\Pierre-Luc\Application Data\Malwarebytes
2011-01-22 23:00 . 2010-12-20 23:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-22 23:00 . 2011-01-22 23:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-22 23:00 . 2010-12-20 23:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-22 23:00 . 2011-01-22 23:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-22 21:00 . 2010-11-06 00:28 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-01-22 21:00 . 2010-11-06 00:28 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2011-01-22 20:46 . 2011-01-22 20:46 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-01-22 20:45 . 2011-01-22 20:45 -------- d-sh--w- c:\documents and settings\Pierre-Luc\IETldCache
2011-01-22 20:40 . 2011-01-23 19:07 -------- d-----w- c:\windows\ie8updates
2011-01-22 20:34 . 2011-01-22 21:06 -------- d--h--w- c:\windows\msdownld.tmp
2011-01-22 20:34 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-01-22 20:33 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-01-22 20:33 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-01-22 20:33 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-01-22 19:17 . 2011-01-23 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2011-01-22 19:17 . 2011-01-22 19:17 -------- d-----w- c:\program files\Alwil Software
2011-01-21 15:28 . 2011-01-21 15:28 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-21 15:26 . 2011-01-21 15:26 -------- d-----w- c:\documents and settings\Pierre-Luc\Local Settings\Application Data\Sunbelt Software
2011-01-21 15:22 . 2011-01-22 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2011-01-21 13:51 . 2011-01-23 17:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-21 13:51 . 2011-01-23 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-01-20 20:58 . 2011-01-20 20:58 142336 --sha-r- c:\windows\system32\vssadmina.dll
2011-01-20 20:58 . 2011-01-20 20:58 -------- d-----w- c:\program files\Common Files
2011-01-04 18:30 . 2011-01-04 18:30 -------- d-----w- c:\documents and settings\Pierre-Luc\Application Data\SmartDraw
2011-01-04 18:29 . 2011-01-18 18:40 -------- d-----w- c:\program files\SmartDraw 2010
2011-01-04 18:24 . 2011-01-04 18:24 -------- d-----w- c:\documents and settings\Pierre-Luc\Application Data\Python-Eggs
2011-01-04 18:24 . 2011-01-20 20:59 -------- d-----w- c:\documents and settings\Pierre-Luc\Application Data\BitLord
2011-01-04 18:23 . 2011-01-20 22:17 -------- d-----w- c:\program files\BitLord 1.2
2010-12-27 18:47 . 2010-12-27 18:47 -------- d-----w- c:\documents and settings\LocalService\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2008-04-14 06:00 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-14 06:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:28 . 2008-04-14 06:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2008-04-14 06:00 389120 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 06:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-04-14 06:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-04-14 06:00 1853440 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-04-16 534200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-30 18082304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"jkss.exe"="c:\program files\Common Files\Microsoft Shared\Web Components\cffmon.exe" [2011-01-17 93400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-7-8 113664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 04:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 09:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2006-07-18 03:40 53248 ------w- c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2008-05-22 20:30 425984 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-02-16 00:24 133104 ----atw- c:\documents and settings\Pierre-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-09-13 19:49 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-14 06:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-05-14 03:14 821768 ----a-w- c:\progra~1\LAUNCH~1\QtZgAcer.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-14 06:00 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-06-10 13:45 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-07-09 19:39 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-14 06:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-14 06:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 17:35 94208 ----a-w- c:\windows\PLFSetL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-04-25 01:32 1044480 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\phpdev\\apache\\Apache.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 Crtautckmwn;Crtautckmwn; [x]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-07-08 96856]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2009-07-21 18432]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2007-11-02 83496]
.
Contenu du dossier 'Tâches planifiées'
2010-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bing.fr/
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Pierre-Luc\Application Data\Mozilla\Firefox\Profiles\2956tmig.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ilblogue.com
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-snp2uvc - c:\windows\vsnp2uvc.exe
MSConfigStartUp-MSC - c:\program files\Microsoft Security Client\msseces.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-RegGenie Scheduler - c:\program files\RegGenie\RegGenieScheduler.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-23 16:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3376)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-01-23 16:24:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-23 21:24
Avant-CF: 117 520 175 104 octets libres
Après-CF: 118 021 062 656 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 595D135A9E4226817456EA1E6D44B224

Trojan Virus INTRAITABLE »

Suggestions

Trojan Virus INTRAITABLE
[virus] Trojan impossible a supprimer (Résolu) » Forum
Virus et Malwares ... Le truc pour les éliminer » Fiches pratiques
Introduction aux chevaux de Troie » Articles
Télécharger Trojan Remover » Télécharger
Trojan Winlock : "Virus Gendarmerie" et "Virus Bundespolizei" » Fiches pratiques

Plus

Réponse

moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 23 janv. 2011 à 22:41

bonjour

fais ceci stp

1)

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :

c:\windows\system32\drivers\ntfs.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

_______________

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Ajouter un commentaire

Réponse

Wizzoh 23 janv. 2011 à 22:52

Bonjour, merci d'accepter de m'aider.

1) Voici le lien Virustotal : http://www.virustotal.com/...

2) Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cij2jdx3hI.txt

Ajouter un commentaire

Réponse

moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 23 janv. 2011 à 23:02

je ne vois pas d'antivirus !!

1)

poste moi le dernier rapport de suppression de MalwareByte's Anti-Malware sans relancer d'examen

_______

2)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\Software\AskBarDis]
O43 - CFD: 2011-01-20 - 16:00:00 ----D- C:\Documents and Settings\Pierre-Luc\Application Data\BitLord
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

_____________

3)

installe antivir

http://www.commentcamarche.net/download/telecharger-55-antivir
réglage
mode expert
cocher recherche de rootkits au demarrage
http://www.commentcamarche.net/...

fais un scan et poste le résultat stp

Ajouter un commentaire

Réponse

Wizzoh 23 janv. 2011 à 23:26

1) J'ai désinstallé mon antivirus pour ne pas qu'il entre en conflits avec les dizaines d'outils d'anti-toolkit que j'ai essayé récemment.

Et j'ai aussi effacé Anti-Malware récemment, donc je n'ai plus le rapport.

2) Voici le rapport ZhPFix

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by Pierre-Luc at 2011-01-23 17:06:36
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\AskBarDis => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Pierre-Luc\Application Data\BitLord => Supprimé et mis en quarantaine

========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)

End of the scan

3) On dirait qu'Antivir ne trouve rien d'anormal. Je vais continuer de faire des scans et tenter de poster un rapport sous peu. D'ici là avez-vous vu autre chose d'anormal ?

Ajouter un commentaire

moment de grace- 23 janv. 2011 à 23:29

avez-vous vu autre chose d'anormal

non rien d'alarmant...mais je ne sais pas ce qui a été supprimé par les autres outils

Réponse

Wizzoh 23 janv. 2011 à 23:39

En attendant, je viens de retrouver mon rapport Malwarebytes...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5574

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-01-22 21:28:54
mbam-log-2011-01-22 (21-28-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 222663
Temps écoulé: 2 heure(s), 20 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\pierre-luc\local settings\Temp\microsoft .net framework 3.6 sp8.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Ajouter un commentaire

Réponse

Wizzoh 24 janv. 2011 à 00:48

Et après un long scan, voici un rapport AntiVir...

Avira AntiVir Personal
Date de création du fichier de rapport : 23 janvier 2011 17:32

La recherche porte sur 2414588 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Pierre-Luc
Nom de l'ordinateur : ACER-2141B46CA9

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 13:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 13:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 13:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 13:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:16:16
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 22:16:16
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 22:16:16
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 22:16:16
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 22:16:16
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 22:16:17
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 22:16:17
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 22:16:17
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 22:16:17
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 22:16:17
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 22:16:17
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 22:16:18
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 22:16:18
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 22:16:19
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 22:16:20
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 22:16:20
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 22:16:21
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 22:16:21
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 22:16:21
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 22:16:22
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 22:16:22
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 22:16:23
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 22:16:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 22:16:24
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 22:16:25
VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 22:16:25
VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 22:16:25
VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 22:16:25
VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 22:16:26
VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 22:16:26
VBASE031.VDF : 7.11.1.220 73216 Bytes 23/01/2011 22:16:26
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 13:47:38
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 23/01/2011 22:16:34
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 13:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 13:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 13:47:36
AEPACK.DLL : 8.2.4.8 512374 Bytes 23/01/2011 22:16:33
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 23/01/2011 22:16:32
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 23/01/2011 22:16:31
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 22:43:36
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 22:16:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 13:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 22:16:27
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 13:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 13:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 13:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 19:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 13:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 13:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 13:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 13:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 19:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 13:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 19:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 05:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 13:48:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : 23 janvier 2011 17:32

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-3355892190-3254709146-1325478391-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\order
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-3355892190-3254709146-1325478391-1006\Software\Microsoft\Windows\ShellNoRoam\Bags\2\Shell\colinfo
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\windows\explorer.exe
c:\windows\explorer.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '35' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '37' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '90' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '58' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '37' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '86' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '121' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Gestionnaire Antidote.exe' - '24' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '47' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '20' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '17' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '475' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <ACER>

Fin de la recherche : 23 janvier 2011 18:47
Temps nécessaire: 1:14:50 Heure(s)

La recherche a été effectuée intégralement

9614 Les répertoires ont été contrôlés
262314 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
262314 Fichiers non infectés
7581 Les archives ont été contrôlées
0 Avertissements
0 Consignes
485897 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés

Ajouter un commentaire

Réponse

moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 24 janv. 2011 à 00:52

le rapport est bien

as tu encore des soucis ?

Ajouter un commentaire

Réponse

Wizzoh 24 janv. 2011 à 00:55

Pour l'instant ça semble correct... mais ça revenait toujours. Donc je n'arrive pas à croire que ça pourrait être réglé.

J'ai presque peur de redémarrer et que ça se réinstalle encore.

Ajouter un commentaire

Réponse

moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 24 janv. 2011 à 00:58

J'ai presque peur de redémarrer et que ça se réinstalle encore.

alors redemarre et dis moi

Ajouter un commentaire

Réponse

Wizzoh 24 janv. 2011 à 01:15

J'ai redémarré et le problème n'est pas revenu. Google ne redirige plus mes pages vers d'autres sites sans mon consentement. Pour l'instant c'est parfait.

Mais quel était le problème exactement?

Pourquoi n'ai-je pas réussi à le supprimer avant avec les autres outils?

Merci beaucoup pour tout ce que vous avez fait pour moi.
Pierre-Luc

Ajouter un commentaire

Réponse

moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 24 janv. 2011 à 01:28

difficile à dire

je n'ai pas vu le "début"

pour finir

1)
Mettre à jour internet explorer (même si tu ne l'utlises pas)
http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx
..........................

2)

Mettre à jour la Console Java ? :
http://www.java.com/fr/download/installed.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

.............

3)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
http://www.adobe.com/fr/products/reader/

....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
http://www.box.net/shared/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe

choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer : http://www.mywot.com/en/download/ie

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler http://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Ajouter un commentaire

Réponse

Wizzoh 24 janv. 2011 à 01:56

Voici le rapport :

# DelFix v7.1 - Rapport créé le 23/01/2011 à 19:53
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Pierre-Luc - ACER-2141B46CA9 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pierre-Luc\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-2011-01-23-17-06-36.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Pierre-Luc\Bureau\javara.txt
Supprimé : C:\Documents and Settings\Pierre-Luc\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pierre-Luc\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Téléchargements\rkill.com
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Téléchargements\JavaRa.def
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Téléchargements\JavaRa.exe
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Téléchargements\JavaRa.zip
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Téléchargements\OneClick2RP.exe
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Téléchargements\esetsmartinstaller_enu.exe
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\Documents and Settings\Pierre-Luc\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

########## EOF - "C:\DelFixSuppr.txt" - [2756 octets] ##########

Ajouter un commentaire

Réponse

moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 24 janv. 2011 à 01:59

c'est tout bon

sauf soucis

=> résolu

bonne continuation...

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Trojan Virus INTRAITABLE [Résolu]

Trojan Virus INTRAITABLE »

Passage au tout numérique : quel coût pour les particuliers ?