infecté par snap.doFermé

Question

Bonjour, 

j'ai été infecté par snap.do il y a quelques  jours. Du coup j'ai passé un coup de malwarebyte's antimalware le rapport est stocké ici: https://www.cjoint.com/?DButAnBcqP7
puis j'ai utilisé AdwCleaner dont le rapport est ici: https://www.cjoint.com/?DButD7bSrNM
Enfin j'ai utilisé ZHPDiag dont voici le rapport: https://www.cjoint.com/?DButJsd5o1z

J'ai été aidé par quelqu'un qui connaissait un peu les ordinateurs; mais je suis un novice; donc si possible il serait bien de bien expliquer les méthodes d'utilisation des logiciel.

Utilisateur anonyme · Accepted Answer

bonjour,

je ne pense pas qu'adwc, même à jour, vire ce truc :

detected hooks!

abateur · Answer

Salut reinstalles adwcleaner et refais le, il est pas a jour (28/01)

Utilisateur anonyme · Answer

non, le MBR est touché !


mais vu que tu as envie de faire du joujou sur le forum, je te laisse faire !

Utilisateur anonyme · Answer

@ abateur :

c'est bien à toi que je m'adresse !

évite de donner des réponses si tu ne connais pas la solution,

la distribution d'un canned d'ADWC ou MBAM ne permet pas forcement un bon nettoyage d'un pc infecté !


pout MBR :

https://fr.wikipedia.org/wiki/Master_boot_record

bonne lecture !

prout de haricot · Answer

il faut faire quoi ?

télécharger detected hooks ?

Utilisateur anonyme · Answer

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

prout de haricot · Answer

allez! j'essaye ça !

Utilisateur anonyme · Answer

on verra si le hook correspond à daemon tool ou autre truc bizarres !

prout de haricot · Answer

j'arrive pas à copier le rapport ...
mais il semble dire qu'il a rien trouvé ...

Utilisateur anonyme · Answer

passe par Cjoint

prout de haricot · Answer

alors première analyse : https://www.cjoint.com/?DBuwsh9ywbw

deuxième : http://cjoint.com/14fe/DBuwtpkjnHT_tdsskiller.3.0.0.23_20.02.2014_21.58.03_log.txt

troisième quatrième ...
et sixième  : https://www.cjoint.com/?DBuwuKtV7Xa

(moi je me suis arr^té à 3 bières à l'apéro, mais je me sens ... toukjours dépasser par ces manip informatique) !

Utilisateur anonyme · Answer

puisque tu as à 3 bières, je t'invite à un truc nettement plus sympa :mdr:


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

prout de haricot · Answer

assez bossé pour ce soir !
 je va me coucher

mais je reprend des nouvelles dès demain pour savoir si autres manip à faire ! 

merci les néo et autres informaticiens de la matrix !

Utilisateur anonyme · Answer

passe à ceci, demain ou un autre jour  :P

https://forums.commentcamarche.net/forum/affich-29743350-infecte-par-snap-do#32

néo est sur un autre forum, moi c'est plutôt Yoda !  :mdr:

prout de haricot · Answer

yoda c'est une star en guerre ?

prout de haricot · Answer

et le rapport de combo : https://www.cjoint.com/?DBvpu0UhCLx 

ça en fait des choses exposées sur la toile !

avec tout ça,
soit y a un gars qui vient de prendre possession de mon ordi
soit y a un gars qui va (presque) tout savoir sur moi
soit y a un gars qui m'aide vraiment à nettoyer mon ordi !

...

je philosopherai à tout ça ....

prout de haricot · Answer

en tout cas les explications sont claires merci !

mais comment on interprète les rapports ?

qu est ce que tu y vois, monsieur l éléctricien ?

Utilisateur anonyme · Answer

re,

tu as déjà Zhpdiag sur ton pc,

lance le,


/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

prout de haricot · Answer

ouai des exercices !
ça me manquait

Utilisateur anonyme · Answer

:-)

prout de haricot · Answer

rapport : https://www.cjoint.com/?DBvuewVrkPN

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]   
C:\ProgramData\WPM   
C:\Users\Christophe\AppData\Local\fst_fr_83   
[HKLM\Software\supTab]   
[HKLM\Software\supWPM]   
C:\Windows\Installer\7e6e6d.msi   
O4 - GS\QuickLaunch [Christophe]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.awesomehp.com 
O4 - GS\QuickLaunch [Christophe]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com 
O4 - GS\Program [Christophe]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com 
O4 - GS\SystemTools [Christophe]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:\Program Files\LPT\srpts.exe 
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} 
[HKLM\Software\supTab] 
[HKLM\Software\supWPM] 
O43 - CFD: 14/02/2014 - 23:35:13 - [0] ----D C:\ProgramData\WPM O43 - CFD: 14/02/2014 - 16:16:35 - [0,002] ----D C:\Users\Christophe\AppData\Local\fst_fr_83 =>PUA.FSTfr9
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= [MD5.BC12634D7A96A1D2DB64DFD4574FDC12] [WIS][14/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\7e6e6d.msi   [416768]  
O43 - CFD: 14/02/2014 - 15:48:45 - [0,046] ----D C:\Program Files\Uninstaller
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll (.not file.)   
SR - | Auto 06/02/2014 32288 |  (LPTSystemUpdater) . (...) - C:\Program Files\LPT\srpts.exe
[MD5.45AE8B1012321BD23603DC5523147B29] - (.Pas de propriétaire - srpts.) -- C:\Program Files\LPT\srpts.exe   [32288] [PID.1812]
[MD5.7132983A66846E51C5851BC3D5D2E191] - (.Pas de propriétaire - srptm.) -- C:\Program Files\LPT\srptm.exe   [13344] [PID.2268]
O43 - CFD: 14/02/2014 - 16:04:01 - [4,495] ----D C:\Program Files\LPT
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

prout de haricot · Answer

voilà : https://www.cjoint.com/?DBvuu7ZNYDH

Utilisateur anonyme · Answer

tu as déjà MBAM sur ton pc ,

lance le,

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

prout de haricot · Answer

rapport au bout de près de 2 h : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.21.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christophe :: PC-DE-CHRISTOPH [administrateur]

21/02/2014 20:25:49
mbam-log-2014-02-21 (20-25-49).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 570775
Temps écoulé: 1 heure(s), 50 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Loulou\AppData\Local\LPT (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Configs (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Resources (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 32
C:\Users\Loulou\AppData\Local\LPT\PublisherSettings.xml (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Common.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\FiddlerCore.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\HtmlAgilityPack.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\linmsl.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\LPTInstaller.msi (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Newtonsoft.Json.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Proxy.pac (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Communication.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Infrastructure.Utilities.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyService.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Personalization.Common.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\sppsm.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\spusm.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srbs.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srbu.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\sreu.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srpdm.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srprl.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srpt.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srptc.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srptm.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srptm.exe.config (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\srut.dll (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\UserSettings.xml (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Configs\BrowserSettings.xml (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Configs\LPTMapping.xml (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Configs\Timers.xml (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\AppData\Local\LPT\Resources\LPT.xml (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

prout de haricot · Answer

haaaa, loulou, 
il me semblait aussi qu'elle prenait de la place dans ma vie...
et dans ce rapport  !

prout de haricot · Answer

y a t il autre chose à faire ?


pour info, dans le gestionnaire de tâches, "explorer" utilise 50 % du processeur à chaque démarrage.
C'est pas un peu louche ça ?
Mais je crois que ça date de avant snap.do....

Utilisateur anonyme · Answer

redémarre le pc  déjà et on verra la suite après  :D

je m'absente, @

prout de haricot · Answer

c'est fini ?

Utilisateur anonyme · Answer

as tu redémarré le pc ?

est ce qu'il fonctionne normalement ?

prout de haricot · Answer

je crois qu'il fonctionne normalement

plus rapide pour la navigation internet
plus rapide au démarrage

les fils sont bien connectés, merci électricien !

Utilisateur anonyme · Answer

ok,

suite et fin en 2 étapes :

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

prout de haricot · Answer

# DelFix v10.6 - Rapport créé le 25/02/2014 à 23:44:42
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Christophe - PC-DE-CHRISTOPH
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Christophe\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_20.02.2014_21.57.19_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_20.02.2014_22.00.29_log.txt
Supprimé : C:\TDSSKiller.3.0.0.23_20.02.2014_21.58.03_log.txt
Supprimé : C:\TDSSKiller.3.0.0.23_20.02.2014_22.09.16_log.txt
Supprimé : C:\TDSSKiller.3.0.0.23_20.02.2014_22.13.19_log.txt
Supprimé : C:\TDSSKiller.3.0.0.23_20.02.2014_22.15.53_log.txt
Supprimé : C:\Users\Christophe\Desktop\ComboFix.exe
Supprimé : C:\Users\Christophe\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Christophe\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Christophe\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Christophe\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Christophe\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Christophe\Downloads	dsskiller (1).zip
Supprimé : C:\Users\Christophe\Downloads	dsskiller.exe
Supprimé : C:\Users\Christophe\Downloads	dsskiller.zip
Supprimé : C:\Users\Christophe\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #1156 [Point de contrôle planifié | 02/14/2014 10:46:07]
Supprimé : RP #1157 [Removed Apple Software Update | 02/14/2014 15:20:01]
Supprimé : RP #1158 [Removed Snap.Do | 02/14/2014 17:01:00]
Supprimé : RP #1160 [Uninstall Installation | 02/14/2014 22:48:58]
Supprimé : RP #1162 [DLL-Files Fixer dim., févr. 16, 14  10:24 | 02/16/2014 09:24:36]
Supprimé : RP #1163 [Removed Ask Toolbar | 02/16/2014 12:11:24]
Supprimé : RP #1164 [Removed Pro Evolution Soccer 2012. | 02/16/2014 12:13:47]
Supprimé : RP #1165 [Point de contrôle planifié | 02/20/2014 19:09:19]
Supprimé : RP #1166 [Point de contrôle planifié | 02/22/2014 06:54:18]
Supprimé : RP #1167 [Point de contrôle planifié | 02/23/2014 18:10:54]
Supprimé : RP #1168 [Point de contrôle planifié | 02/24/2014 17:58:13]
Supprimé : RP #1169 [Point de contrôle planifié | 02/25/2014 09:22:34]
Supprimé : RP #1170 [Windows Update | 02/25/2014 09:38:50]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

super,

 * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

prout de haricot · Answer

voilà, 
ce matin,
avec avg free edition,
analyse complète
aucune menace détectéé

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

prout de haricot · Answer

merci  pour tout ! 

merci merci

et merci encore ! ! !

Utilisateur anonyme · Answer

;-)

Infecté par snap.do

38 réponses

Discussions similaires

Newsletters