PC infecté par des Win 32
Résolu
Koskynel
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà 2 jours que je lutte désespérément pour éradiquer des virus Win 32 à différents endroits de mon PC et je désespère.
J'ai cru avoir réglé le pb hier et ce soir en allumant mon PC rebelote, l'alarme de détection avast qui s'enclenche.
Un scan est actuellement en cours, il en a déjà détecté trois pour l'instant : Win 32:FakeAlert-DU[Trj] sous C:/Program Data ; Win32:FakeAV-TH[Trj] sous C:/Users/App Data/Local/Temp et le dernier (à ce stade du scan) Win32:MalOb-R [Cryp] sous C:/Windows/Temp.
J'ai aussi constaté que depuis que j'ai attrapé les virus j'ai des pages web qui s'ouvrent toutes seules, est-ce une coïncidence ou est-ce que ça a un rapport ?
Si quelqu'un pouvait me filer un coup de main j'en serais vraiment ravie.
D'avance merci
Voilà 2 jours que je lutte désespérément pour éradiquer des virus Win 32 à différents endroits de mon PC et je désespère.
J'ai cru avoir réglé le pb hier et ce soir en allumant mon PC rebelote, l'alarme de détection avast qui s'enclenche.
Un scan est actuellement en cours, il en a déjà détecté trois pour l'instant : Win 32:FakeAlert-DU[Trj] sous C:/Program Data ; Win32:FakeAV-TH[Trj] sous C:/Users/App Data/Local/Temp et le dernier (à ce stade du scan) Win32:MalOb-R [Cryp] sous C:/Windows/Temp.
J'ai aussi constaté que depuis que j'ai attrapé les virus j'ai des pages web qui s'ouvrent toutes seules, est-ce une coïncidence ou est-ce que ça a un rapport ?
Si quelqu'un pouvait me filer un coup de main j'en serais vraiment ravie.
D'avance merci
A voir également:
- PC infecté par des Win 32
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
57 réponses
Ok, c'est déjà bon signe.
Refais un rapport ZHPDiag
Refais un rapport ZHPDiag
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?likbqrcKwx
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?likbqrcKwx
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Bonjour Xplode,
Je suis en train de faire la manip indiquée dans ton précédent post je suis pas sûre que ça marche ça m'a indiqué le message suivant "erreur système Code 2 : le fichier spécifié est introuvable" ; c'est bien ce que je craignais ZHPFix est planté.
En plus ce matin lorsque j'ai voulu démarrer le PC impossible, le message windows suivant s'est affiché "une modification non autorisée a été apportée à Windows. Erreur : 0xC004D401. Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité de fichiers système".
Je précise que hier en faisant un scan avast il a décelé 2 fichiers infectés au niveau de deux titres musicaux que j'ai supprimé mais rien au niveau des fichiers système.
Je suis en train de faire la manip indiquée dans ton précédent post je suis pas sûre que ça marche ça m'a indiqué le message suivant "erreur système Code 2 : le fichier spécifié est introuvable" ; c'est bien ce que je craignais ZHPFix est planté.
En plus ce matin lorsque j'ai voulu démarrer le PC impossible, le message windows suivant s'est affiché "une modification non autorisée a été apportée à Windows. Erreur : 0xC004D401. Description : le processeur de sécurité a signalé une erreur liée à une incompatibilité de fichiers système".
Je précise que hier en faisant un scan avast il a décelé 2 fichiers infectés au niveau de deux titres musicaux que j'ai supprimé mais rien au niveau des fichiers système.
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
J'ai déconnecté avast, le pare-feu est géré par ma box et j'ai pas d'antispyware (du moins pas à ma connaissance)
Alors j'ai téléchargé ComboFix, j'ai une première fenêtre de mise en garde qui s'est ouverte où j'ai validé par oui et ensuite une fenêtre erreur s'est ouverte avec le message suivant "Le contenu du paquetage Combofix a été détérioré.Veuillez télécharger un nouvel exemplaire depuis et là il me donne une adresse web. Note : Votre PC est peut être infecté par un virus (sans blague !!! j'avais pas remarqué !!!) modifiant les fichiers "Virut"."
Alors j'ai téléchargé ComboFix, j'ai une première fenêtre de mise en garde qui s'est ouverte où j'ai validé par oui et ensuite une fenêtre erreur s'est ouverte avec le message suivant "Le contenu du paquetage Combofix a été détérioré.Veuillez télécharger un nouvel exemplaire depuis et là il me donne une adresse web. Note : Votre PC est peut être infecté par un virus (sans blague !!! j'avais pas remarqué !!!) modifiant les fichiers "Virut"."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Décidément c'est la fête aujourd'hui..
Ton PC est sûrement infecté par virut, la pire saletée du net, si l'infection n'a pas prise trop d'avance, on pourra essayer de désinfecter ton PC, mais en général le formatage bas niveau est la seule issue possible.
Fais ceci :
-+-+-+-> Dr.Web CureIt! <-+-+-+-
[x] Télécharge Dr.Web CureIt
[x] Lance le, puis clique sur " Commencer le scan "
[x] Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".
[x] A la fin du scan rapide, clique sur Option > Changer la configuration
[x] A l'onglet Scanner, décoche " Analyse heuristique ".
[x] De retour à la fenêtre principale, choisis " Analyse complète "
[x] Clique sur la flèche verte pour que le scan débute.
[x] Si un fichier est détécté, clique sur " Oui pour tout "
[x] A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter
[x] Si la désinfection est impossible, mettre en quarantaine.
[x] De retour au menu principal, clique sur Fichier > Enregistrer le rapport
[x] Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )
[x] Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.
Ton PC est sûrement infecté par virut, la pire saletée du net, si l'infection n'a pas prise trop d'avance, on pourra essayer de désinfecter ton PC, mais en général le formatage bas niveau est la seule issue possible.
Fais ceci :
-+-+-+-> Dr.Web CureIt! <-+-+-+-
[x] Télécharge Dr.Web CureIt
[x] Lance le, puis clique sur " Commencer le scan "
[x] Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".
[x] A la fin du scan rapide, clique sur Option > Changer la configuration
[x] A l'onglet Scanner, décoche " Analyse heuristique ".
[x] De retour à la fenêtre principale, choisis " Analyse complète "
[x] Clique sur la flèche verte pour que le scan débute.
[x] Si un fichier est détécté, clique sur " Oui pour tout "
[x] A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter
[x] Si la désinfection est impossible, mettre en quarantaine.
[x] De retour au menu principal, clique sur Fichier > Enregistrer le rapport
[x] Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )
[x] Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.
OK pr tout ça mais est-ce que mon PC risque de me faire le même délire que tt à l'heure et refuser de démarrer ? j'ai dû bien essayer 4 ou 5 fois avant qu'il veuille bien démarrer.
Si on fait un formatage, est-ce que je fois dès à présent procéder à une sauvegarde de certains fichiers genre photos, vidéos ? quel risque si je branche mon DD externe ?
Si on fait un formatage, est-ce que je fois dès à présent procéder à une sauvegarde de certains fichiers genre photos, vidéos ? quel risque si je branche mon DD externe ?
Tu peux sauvegarder : fichiers textes, images, videos
Tu ne peux pas sauvegarder : applications ( .exe , .scr , .msi ) , archives ( .rar , .zip )
Si tu branches ton DD externe tu risques de le contaminer si ton PC est réellement infecté par virut, ce dont je ne suis pas sûr. Tu peux par contre sans problème les graver sur un CD-RW ( réinscriptible )
Fais le scan avec drweb, au moins on sera fixé si c'est du virut ou non, mais en tout cas, ca y ressemble ( et avec l'avertissement de combofix, ca ne fais presque aucun doute )
Tu ne peux pas sauvegarder : applications ( .exe , .scr , .msi ) , archives ( .rar , .zip )
Si tu branches ton DD externe tu risques de le contaminer si ton PC est réellement infecté par virut, ce dont je ne suis pas sûr. Tu peux par contre sans problème les graver sur un CD-RW ( réinscriptible )
Fais le scan avec drweb, au moins on sera fixé si c'est du virut ou non, mais en tout cas, ca y ressemble ( et avec l'avertissement de combofix, ca ne fais presque aucun doute )
Le contraire m'aurait étonné lol, attend je l'heberge sur un site, le renomme et normalement ça passera. C'est l'infection qui doit bloquer le téléchargement.
salut gravez-le drweb a partir d un autre pc , de la sorte il pourra servir plusieurs fois et ne pas s infecter lui-meme
Le lien : http://sd-1.archive-host.com/membres/up/17959594961240255/CCM3.exe
Mais il est préférable, comme l'a précisé gen, de le télécharger sur un autre PC et de le graver.
Mais il est préférable, comme l'a précisé gen, de le télécharger sur un autre PC et de le graver.
Ok pas de soucis, je verrais si l'infection à pris trop d'ampleur.
J'ai aussi le message suivant qui s'affiche pdt le scan Dr Web : "Windows utilise le fichier HOSTS pour convertir les noms d'hôtes au format texte vers les adresses IP. La modification du fichier HOSTS peut résulter d'une activité de malware. Souhaitez-vous restorer le fichier HOSTS à son état d'origine ?" je fais quoi oui ou non ???
Me revoilà avec des mauvaises nouvelles je le crains, le scan vient de finir et lorsque j'ai voulu enregistrer le rapport je me suis fait éjecter vers un écran bleu et le PC a redémarré tout seul. Se peut-il que le rapport se trouve tt de même qq part sur le PC.
Une fois redémarré j'ai le message suivant qui s'est affiché :
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 19
BCP1: 00000021
BCP2: C8D06000
BCP3: 00049DA8
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini110809-01.dmp
C:\Users\MAGALI\AppData\Local\Temp\WER-103413-0.sysdata.xml
C:\Users\MAGALI\AppData\Local\Temp\WER15D0.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Une fois redémarré j'ai le message suivant qui s'est affiché :
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 19
BCP1: 00000021
BCP2: C8D06000
BCP3: 00049DA8
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini110809-01.dmp
C:\Users\MAGALI\AppData\Local\Temp\WER-103413-0.sysdata.xml
C:\Users\MAGALI\AppData\Local\Temp\WER15D0.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Salut,
N'ayant pas de réponse c'est ce que j'ai fais hier soir, le scan a tourné cette nuit voilà le rapport : https://www.cjoint.com/?ljhpmhVeuI
Je rappelle qu'au 1er scan d'hier je me suis fais éjecter au moment d'enregistrer le rapport comme indiqué plus haut dans un post. Lors de ce scan bcp moins d'éléments ont été détectés uniquement ceux non réparables et que j'ai dû mettre en quarantaine.
Il persiste toutefois une fenêtre windows "bizarre" au redémarrage avec le message suivant "Andreas Hausladen a cessé de fonctionner et a été arrêté. Windows vous préviendra si une solution est trouvée", je vois pas du tout à quoi ça correspond, virus ???
Je vais bosser je verrai vos réponses ce soir, en attendant merci à tous les deux pour votre aide et vos interventions
N'ayant pas de réponse c'est ce que j'ai fais hier soir, le scan a tourné cette nuit voilà le rapport : https://www.cjoint.com/?ljhpmhVeuI
Je rappelle qu'au 1er scan d'hier je me suis fais éjecter au moment d'enregistrer le rapport comme indiqué plus haut dans un post. Lors de ce scan bcp moins d'éléments ont été détectés uniquement ceux non réparables et que j'ai dû mettre en quarantaine.
Il persiste toutefois une fenêtre windows "bizarre" au redémarrage avec le message suivant "Andreas Hausladen a cessé de fonctionner et a été arrêté. Windows vous préviendra si une solution est trouvée", je vois pas du tout à quoi ça correspond, virus ???
Je vais bosser je verrai vos réponses ce soir, en attendant merci à tous les deux pour votre aide et vos interventions
j'ai deja été infecté par wind 32 et cela m'a foutu mon ordi en l'air!! as-tu eu une aide autre ? sauvegardes tes fichiers et photos de suite!! mieu vaut prévenir que guérir!!
wind32 n'est pas le nom d'un virus
Koskynel , encore pour avancer Xplode :
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |Andreas Hausladen|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
Koskynel , encore pour avancer Xplode :
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |Andreas Hausladen|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
Salut,
désolé pour l'absence, je suis de retour. fais ce que te demande gen-hackman
désolé pour l'absence, je suis de retour. fais ce que te demande gen-hackman
No soucy je viens de rentrer à l'instant , je te joins le llien pour le rapport Dr Web : https://www.cjoint.com/?ljsNUWvaG0
Bizarrement ce soir au démarrage pas de message windows pour "Andreas Hausladen" j'ai tt de même lancé OAD
Bizarrement ce soir au démarrage pas de message windows pour "Andreas Hausladen" j'ai tt de même lancé OAD
Voilà le rapport OAD :
09/11/2009 ---- 18:47:06,80
----------------------------------
§§§§§§ [Andreas Hausladen] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
J'attends tes (ou vos instructions) pour la suite des événements
09/11/2009 ---- 18:47:06,80
----------------------------------
§§§§§§ [Andreas Hausladen] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
J'attends tes (ou vos instructions) pour la suite des événements
Bon j'ai l'impression que c'est pas encore fini je viens d'avoir une alerte d'avast qui est en train de faire le scan de démarrage "tentative de connexion à un site malveillant" avec le fichier suivant infecté : ncccnnnc.cn/img/index.php?f=file2.exe je vois pas du tout à quoi ça peut correspondre, une idée ???
Ok, maintenant refais un log ZHPDiag pour faire le point.
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?ljs57DwJs0
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
==========================
Puis repasse un coup de drweb cureit et poste le rapport.
==========================
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?ljs57DwJs0
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
==========================
Puis repasse un coup de drweb cureit et poste le rapport.
==========================
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Voilà le rapport ZHPFix :
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 09/11/2009 19:26:26
Fichier d'export Registre : C:\ZHPExportRegistry-09-11-2009-19-26-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} ({2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}) - LEGACY_{2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} => Clé supprimée avec succès
O64 - Services: CS002 - {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} ({2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}) - LEGACY_{2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\tasks\{bb65b0fb-5712-401b-b616-e69ac55e2757}.job => Supprimé et mis en quarantaine
c:\windows\system32\135,9194.exe => Supprimé et mis en quarantaine
c:\windows\system32\2896,387.exe => Supprimé et mis en quarantaine
c:\windows\system32\88842.bat => Supprimé et mis en quarantaine
c:\windows\system32\atibrtmon.exe => Supprimé et mis en quarantaine
c:\windows\system32\atiodcli.exe => Supprimé et mis en quarantaine
c:\windows\system32\atiode.exe => Supprimé et mis en quarantaine
c:\windows\system32\idtmini1.exe => Supprimé et mis en quarantaine
c:\windows\system32\oa001srv.exe => Supprimé et mis en quarantaine
c:\windows\system32\ribbons.scr => Supprimé et mis en quarantaine
c:\windows\system32\scrnsave.scr => Supprimé et mis en quarantaine
c:\windows\system32\wpcer.exe => Supprimé et mis en quarantaine
c:\windows\oa001cfg.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 13
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 09/11/2009 19:26:26
Fichier d'export Registre : C:\ZHPExportRegistry-09-11-2009-19-26-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} ({2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}) - LEGACY_{2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} => Clé supprimée avec succès
O64 - Services: CS002 - {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} ({2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}) - LEGACY_{2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\tasks\{bb65b0fb-5712-401b-b616-e69ac55e2757}.job => Supprimé et mis en quarantaine
c:\windows\system32\135,9194.exe => Supprimé et mis en quarantaine
c:\windows\system32\2896,387.exe => Supprimé et mis en quarantaine
c:\windows\system32\88842.bat => Supprimé et mis en quarantaine
c:\windows\system32\atibrtmon.exe => Supprimé et mis en quarantaine
c:\windows\system32\atiodcli.exe => Supprimé et mis en quarantaine
c:\windows\system32\atiode.exe => Supprimé et mis en quarantaine
c:\windows\system32\idtmini1.exe => Supprimé et mis en quarantaine
c:\windows\system32\oa001srv.exe => Supprimé et mis en quarantaine
c:\windows\system32\ribbons.scr => Supprimé et mis en quarantaine
c:\windows\system32\scrnsave.scr => Supprimé et mis en quarantaine
c:\windows\system32\wpcer.exe => Supprimé et mis en quarantaine
c:\windows\oa001cfg.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 13
Logiciel : 0
Autre : 0
End of the scan
Voilà le rapport Dr Web : https://www.cjoint.com/?lkhQKXAQ4T
Je lance Combo ce soir en rentrant du boulot
Je lance Combo ce soir en rentrant du boulot
Essaie ce lien : http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe