Trojan et Spyware insupprimable !
Résolu/Fermé
Manu17240
Messages postés
777
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
28 décembre 2012
-
1 mars 2011 à 07:52
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 10 mars 2011 à 10:48
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 10 mars 2011 à 10:48
A voir également:
- Trojan et Spyware insupprimable !
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Menace détectée trojan spyware - Forum Virus
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Trojan al11 ✓ - Forum Virus
25 réponses
Manu17240
Messages postés
777
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
28 décembre 2012
65
3 mars 2011 à 12:54
3 mars 2011 à 12:54
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Manu at 03/03/2011 12:52:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Elf_1.13 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
{58D29DB6-689D-44AD-B293-22BD1EA5BCAB} => Valeur supprimée avec succès
{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\manu\appdata\local\temp\temp1_bios-20100820091013.zip\bios150.exe (.not file.) => Fichier absent
c:\windows\udb.zip => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of the scan
________________________
Voila le dernier rapport.
Pour ce qui est de savoir si mon PC est néttoyé, je doit attenddre quelques jours afin de voir si le bloquage revient.
Merci beaucoup !
Je mettrai ce topic en resolu plus tard !
Fichier d'export Registre :
Run by Manu at 03/03/2011 12:52:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Elf_1.13 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
{58D29DB6-689D-44AD-B293-22BD1EA5BCAB} => Valeur supprimée avec succès
{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\manu\appdata\local\temp\temp1_bios-20100820091013.zip\bios150.exe (.not file.) => Fichier absent
c:\windows\udb.zip => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of the scan
________________________
Voila le dernier rapport.
Pour ce qui est de savoir si mon PC est néttoyé, je doit attenddre quelques jours afin de voir si le bloquage revient.
Merci beaucoup !
Je mettrai ce topic en resolu plus tard !
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
3 mars 2011 à 13:10
3 mars 2011 à 13:10
De rien pour l'aide, c'est avec plaisir et merci aussi à gen-hackman ;)
En attendant de voir si le problème est résolu, tu peux faire ce qui suit :
* Tu as une ancienne version de Java (6 update 17) obsolète et qui contient des failles de sécurité installée sur le PC, tu peux télécharger la dernière version (6 update 24) ici : https://www.java.com/fr/download/
* Idem pour Adobe Reader version 9.4.1 que tu peux remplacer par celle-ci : https://get2.adobe.com/fr/reader/otherversions/ (décoche inclure McAfee ...)
* Dans le même ordre d'idées, il serait bien aussi de te préparer à l'installation du SP1 :
https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
*Il nous restera ensuite à supprimer les outils qui ont servi à la désinfection et qui seront inutiles au moyen d'un outil spécifique.
* Nous purgerons ensuite la restauration système car elle est source de ré-infection. Il est donc très fortement conseillé de ne pas procéder à une restauration système d'ici là.
* Pour terminer, il me restera à te donner quelques conseils afin de mieux te protéger contre les infections.
Pour l'instant, je reste dans l'attente de tes nouvelles.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
En attendant de voir si le problème est résolu, tu peux faire ce qui suit :
* Tu as une ancienne version de Java (6 update 17) obsolète et qui contient des failles de sécurité installée sur le PC, tu peux télécharger la dernière version (6 update 24) ici : https://www.java.com/fr/download/
* Idem pour Adobe Reader version 9.4.1 que tu peux remplacer par celle-ci : https://get2.adobe.com/fr/reader/otherversions/ (décoche inclure McAfee ...)
* Dans le même ordre d'idées, il serait bien aussi de te préparer à l'installation du SP1 :
https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
*Il nous restera ensuite à supprimer les outils qui ont servi à la désinfection et qui seront inutiles au moyen d'un outil spécifique.
* Nous purgerons ensuite la restauration système car elle est source de ré-infection. Il est donc très fortement conseillé de ne pas procéder à une restauration système d'ici là.
* Pour terminer, il me restera à te donner quelques conseils afin de mieux te protéger contre les infections.
Pour l'instant, je reste dans l'attente de tes nouvelles.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
10 mars 2011 à 10:39
10 mars 2011 à 10:39
Bonjour,
Quelles sont les nouvelles?
Si tout est toujours OK, je pense que nous pourrons finaliser.
Quelles sont les nouvelles?
Si tout est toujours OK, je pense que nous pourrons finaliser.
Manu17240
Messages postés
777
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
28 décembre 2012
65
10 mars 2011 à 10:43
10 mars 2011 à 10:43
Je n'ai plus de problème a présent. J'execute régulièrement malwerbyte par précautions ( qui m'a encore déniché 4 trojan ce matin ^^ )
A part ça je n'ai plus de bloquage de windows.
Merci encore !
Sujet Résolu.
A part ça je n'ai plus de bloquage de windows.
Merci encore !
Sujet Résolu.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
10 mars 2011 à 10:48
10 mars 2011 à 10:48
Si MBAM a encore déniché 4 trojan ce matin, c'est pas cool.
Il ne devrait plus en trouver.
Il reste le nettoyage des outils à faire et créer un point de restauration sain pour terminer.
Auparavant, j'aurais aimé voir le rapport de suppression de MBAM et un nouveau rapport ZHPDiag
Il ne devrait plus en trouver.
Il reste le nettoyage des outils à faire et créer un point de restauration sain pour terminer.
Auparavant, j'aurais aimé voir le rapport de suppression de MBAM et un nouveau rapport ZHPDiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PEiNT
Messages postés
6
Date d'inscription
mardi 1 mars 2011
Statut
Membre
Dernière intervention
2 mars 2011
2
2 mars 2011 à 08:34
2 mars 2011 à 08:34
Bonjours,
Si tu veut je peut te proposer Spyrware Terminatore, très bon logiciel, de baleyage de spyrware
-Cordialement PEiNT
Si tu veut je peut te proposer Spyrware Terminatore, très bon logiciel, de baleyage de spyrware
-Cordialement PEiNT