Trojan Win 32 SimdaRésolu/Fermé

Question

Bonjour, 

J'ai un virus sur mon ordinateur, repéré par Kaspersky mais qu'il n'arrive pas à supprimer, il redémarre l'ordinateur mais le virus est toujours là, il le trouve, redémarre l'ordinateur, etc.
J'ai fermé Kaspersky pour une heure, le temps d'écrire ce message...
Qur puis-je faire pour me débarasser de ce virus? Il est repéré dans un .exe qui s'est installé dans C:\Documents and Settings\Username.

Merci

Configuration: Windows XP / Firefox 17.0

Utilisateur anonyme · Answer

Bonsoir 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+


Actuellement  à l'étranger                                                       ---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Ma

papin38 · Answer

Voilà le résultat!




ComboFix 12-12-27.03 - MSFuser 27/12/2012  23:08:49.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2814.1844 [GMT 1:00]
Lancé depuis: c:\documents and settings\MSFuser\Bureau\asdehi.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\MSFuser\c0af4833-5606.exe
c:\documents and settings\MSFuser\WINDOWS
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTempegtlib.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-27 au 2012-12-27  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-27 20:48 . 2012-12-27 21:56	--------	d-----w-	C:\UsbFix
2012-12-23 19:17 . 2012-12-23 19:18	--------	d-----w-	c:\program files\hpHosts
2012-12-23 19:05 . 2005-12-27 15:02	65536	----a-w-	c:\windows\system32\StripMyRights.exe
2012-12-12 19:26 . 2012-12-14 08:34	--------	d-----w-	c:\program files\Mozilla Thunderbird
2012-12-11 22:21 . 2012-12-11 22:21	--------	d-----w-	C:\peanut
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-23 20:55 . 2012-12-23 20:55	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-20 39408]
"Spotify"="c:\documents and settings\MSFuser\Application Data\Spotify\Spotify.exe" [2012-10-27 7880664]
"Spotify Web Helper"="c:\documents and settings\MSFuser\Application Data\Spotify\Data\SpotifyWebHelper.exe" [2012-10-27 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2010-04-20 2176512]
"TpShocks"="TpShocks.exe" [2009-12-11 337256]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-01-05 513384]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-20 307768]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-25 1594664]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-12-21 69568]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
hpzsetup.LNK - F:\HPZstub.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe"=
"c:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Documents and Settings\MSFuser\Application Data\Spotify\spotify.exe"=
"c:\WINDOWS\system32\msiexec.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [09/10/2009 11:10 20520]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [30/04/2010 23:28 13480]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [20/04/2010 14:52 142592]
R2 Lenovo.micmute;Lenovo Microphone Mute;c:\program files\Lenovo\HOTKEY\micmute.exe [30/04/2010 23:27 44984]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [30/04/2010 22:37 53248]
R2 QDLService2kLenovo;Qualcomm Gobi 2000 Download Service (Lenovo);c:\program files\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [18/12/2009 17:03 331512]
R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [30/04/2010 23:27 63928]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/05/2007 16:49 24344]
R3 qcfilterlno2k;Gobi 2000 USB Composite Device Filter Driver(05C6-9205);c:\windows\system32\drivers\qcfilterlno2k.sys [30/04/2010 23:27 5248]
R3 qcusbserlno2k;Gobi 2000 USB Device for Legacy Serial Communication(05C6-9205);c:\windows\system32\drivers\qcusbserlno2k.sys [30/04/2010 23:26 106368]
R3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\driverstl8192se.sys [30/04/2010 22:41 573088]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [30/04/2010 22:53 27320]
S2 5606;5606;\??\c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys --> c:\docume~1\MSFuser\LOCALS~1\Temp\5606.sys [?]
S3 evudbus;Epivalley(R) Composite Device driver (WDM);c:\windows\system32\drivers\evudbus.sys [09/11/2010 11:35 98560]
S3 evuddiag;Epivalley(R) Device Status 2 Driver (WDM);c:\windows\system32\drivers\evuddiag.sys [09/11/2010 11:35 100224]
S3 evudmdfl;~Epivalley(R) Modem Filter~;c:\windows\system32\drivers\evudmdfl.sys [09/11/2010 11:35 14848]
S3 evudmdm;Epivalley(R) Modem Driver;c:\windows\system32\drivers\evudmdm.sys [09/11/2010 11:35 123648]
S3 evudserd;Epivalley(R) Device Status 1 Driver (WDM);c:\windows\system32\drivers\evudserd.sys [09/11/2010 11:35 100224]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [30/04/2010 22:42 100736]
S3 qcusbnetlno2k;Gobi 2000 USB-NDIS miniport(05C6-9205);c:\windows\system32\drivers\qcusbnetlno2k.sys [30/04/2010 23:27 116224]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [30/04/2010 23:02 186912]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [19/04/2010 18:08 93336]
S3 ZTEGsmDataCard;ZTE USB Device for Legacy Serial Communication;c:\windows\system32\drivers\zteusbgser.sys [31/07/2010 08:04 104704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-22 12:02]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-22 12:02]
.
2012-12-27 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-04-30 23:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: &FreeRIP Search - c:\program files\FreeRIP3	oolband.dll/MENUSEARCH.HTM
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - ExtSQL: 2012-11-11 23:46; 2020Player_IKEA@2020Technologies.com; c:\documents and settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\extensions\2020Player_IKEA@2020Technologies.com
FF - ExtSQL: 2012-12-23 20:22; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\MSFuser\Application Data\Mozilla\Firefox\Profiles\2n41uzhj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: !HIDDEN! 2010-04-19 17:03; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2010-11-20 19:16; {3112ca9c-de6d-4884-a869-9855de68056c}; c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Windows Update Server - c:\documents and settings\MSFuser\c0af4833-5606.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-1ClickDownload - c:\program files\1ClickDownload\uninst.exe
AddRemove-{501451DE-5808-4599-B544-8BD0915B6B24}_is1 - c:\program files\FreeRIP3\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-27 23:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1464)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll
.
Heure de fin: 2012-12-27  23:21:22
ComboFix-quarantined-files.txt  2012-12-27 22:21
.
Avant-CF: 10 081 181 696 octets libres
Après-CF: 12 794 761 216 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - F846720FE20A008DDCF236E8912069BE

Utilisateur anonyme · Answer

Bonjour

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

papin38 · Answer

Bonsoir,

Voilà le résultat ci-dessous.
Pour info, Kaspersky a détecté le Trojan Simda au milieu du scan dasn C/Qoobox/Quarantine/etc et l'a supprimé.

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MSFuser :: MSFFXPFIELDFR [administrateur]

Protection: Activé

28/12/2012 21:56:01
mbam-log-2012-12-28 (21-56-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314577
Temps écoulé: 40 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Re

ComboFix a fait son travail

On avance:



Pour vérifications, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

Double-clique sur l'icône pour lancer le programme.  Sous Vista ou Seven clic droit «  exécuter en tant que administrateur » 
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

https://forums-fec.be/upload 
 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

papin38 · Answer

Et voilà: https://www.cjoint.com/?3LCxaDumOYD 

Ca dit quoi?
Merci

Utilisateur anonyme · Answer

Bonjour

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " choose File", cherche un fichier à la fois :

C:\WINDOWS\wp2.lf6   

Clique sur Scan It! 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant 
 
@+

papin38 · Answer

Bonsoir,

Voilà le résultat sur le lien suivant (0/46): https://www.virustotal.com/gui/file/fc566454e7c8c3247d07feb7fe53179ebba35e05d3a7acd319ab109264ece3fe

Qu'en dis-tu?
Merci

Utilisateur anonyme · Answer

Bonjour

 SX Check&Update  est un outil développé par Igor51.

De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer,  Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
 SX Check&Update  permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
 SX Check&Update   est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)




Télécharger SX Check&Update  (de igor 51) sur le Bureau.


Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.   
Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci

@+

papin38 · Answer

Voilà le rapport:
SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
--- 
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : MSFuser
30/12/2012
09:37:48
version = v0.3.0  
--- 
Windows Update Information : 
AUOptions : 1
Disable
--- 
Name : FlashPlayer ActiveX  
Version : 11.3.300.257 
Flash Player ActiveX  n'est pas à jour! (11.5.502.135)

Name : FlashPlayer Plugin FF
Version : 11.5.502.135 
Flash Player Plugin FF est à jour 

Name : FlashPlayer Plugin 
Version : 11.5.502.135 
Flash Player Plugin est à jour 

Nom : Mozilla Firefox 17.0.1 (x86 fr) 
	Version : 17.0.1

Nom : Adobe Reader X (10.1.2) - Français 
Version : 10.1.2 
Adobe Reader n'est pas à jour! (10.1.4)

Nom : Internet Explorer
	Version : 8.0.6001.18702

Utilisateur anonyme · Answer

Re

1)  Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2) Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ou Seven  sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.


3)Purge la restauration comme ceci :
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

papin38 · Answer

Bonsoir,
C'est fait.
Oublié de copier le rapport de Delfix avant de le fermer.
L'ordi est désinfecté?
Merci

Trojan Win 32 Simda

12 réponses

Discussions similaires

Newsletters