Infection Lsasc.exe
Résolu
rakagoule
Messages postés
348
Date d'inscription
Statut
Membre
Dernière intervention
-
rakagoule Messages postés 348 Date d'inscription Statut Membre Dernière intervention - 2 juin 2010 à 14:48
rakagoule Messages postés 348 Date d'inscription Statut Membre Dernière intervention - 2 juin 2010 à 14:48
A voir également:
- Infection Lsasc.exe
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
12 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bien, on va donc supprimer les éléments néfastes à l'aide d'un script :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Très bien, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas (ou si tu n'as pas accès à Windows Update à cause de ta version non-officielle de Windows), télécharge et installe IE 8 depuis ce lien : IE 8
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Je vois que tu utilises Adobe Reader : pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation : Télécharge ce fichier sur ton Bureau --> fais un clic-droit dessus --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas (ou si tu n'as pas accès à Windows Update à cause de ta version non-officielle de Windows), télécharge et installe IE 8 depuis ce lien : IE 8
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Je vois que tu utilises Adobe Reader : pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation : Télécharge ce fichier sur ton Bureau --> fais un clic-droit dessus --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
De rien ;)
Pour UsbFix, c'est une erreur d'Avast qu'ils sont longs à corriger... Il faut le désactiver temporairement pendant que tu l'utilises
Bonne continuation !
Pour UsbFix, c'est une erreur d'Avast qu'ils sont longs à corriger... Il faut le désactiver temporairement pendant que tu l'utilises
Bonne continuation !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout d'abord merci de te préoccuper de mon problème.
J'ai donc suivi la procédure comme tu me l'as indiqué.
Voici le lien de mon rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijv7FRPBX.txt
J'ai donc suivi la procédure comme tu me l'as indiqué.
Voici le lien de mon rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijv7FRPBX.txt
Il faudrait que tu analyses un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\ctxfix.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier : C:\WINDOWS\System32\dfile400231278.exe
D'autre part, je t'invite à désinstaller les programmes suivants :
* SoftwareUpdate 1.0 (c'est une trace de l'infection eoRezo, ne télécharge plus rien sur le site eorezo.com : Plus d'infos ici)
* DAEMON Tools Toolbar (Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils)
* Spybot - Search & Destroy et Spyware Terminator ==> les antispywares gratuits sont inutiles. A la place, installe plutôt un antivirus... En voici deux qui sont gratuits et assez efficaces : Avast ou Antivir
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\ctxfix.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier : C:\WINDOWS\System32\dfile400231278.exe
D'autre part, je t'invite à désinstaller les programmes suivants :
* SoftwareUpdate 1.0 (c'est une trace de l'infection eoRezo, ne télécharge plus rien sur le site eorezo.com : Plus d'infos ici)
* DAEMON Tools Toolbar (Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils)
* Spybot - Search & Destroy et Spyware Terminator ==> les antispywares gratuits sont inutiles. A la place, installe plutôt un antivirus... En voici deux qui sont gratuits et assez efficaces : Avast ou Antivir
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Alors, voici le resultat de l'analyse du fichier "ctxfix.exe"
--> Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.05.31 Trojan.Win32.Ircbrute!IK
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.31 TR/Agent.121344
Antiy-AVL 2.0.3.7 2010.05.31 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.31 -
Avast5 5.0.332.0 2010.05.31 -
AVG 9.0.0.787 2010.05.31 Generic17.BKAW
BitDefender 7.2 2010.05.31 Trojan.Generic.3907202
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.31 -
Comodo 4965 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7522 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 Trojan.Generic.3907202
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 Trojan.Generic.3907202
Ikarus T3.1.1.84.0 2010.05.31 Trojan.Win32.Ircbrute
Jiangmin 13.0.900 2010.05.31 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 Trojan:Win32/Ircbrute
NOD32 5159 2010.05.31 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 Trojan.Generic.3907202
Panda 10.0.2.7 2010.05.31 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6382 2010.05.31 Trojan.Win32.Ircbrute
Symantec 20101.1.0.89 2010.05.31 WS.Reputation.1
TheHacker 6.5.2.0.290 2010.05.31 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.31 -
ViRobot 2010.5.31.2331 2010.05.31 -
VirusBuster 5.0.27.0 2010.05.31 -
Information additionnelle
File size: 131072 bytes
MD5...: 25e66d5326365dfd65448b42694e8853
SHA1..: 3cecc2233b5995d8b04597e11bf720917ce159da
SHA256: 2c5ca65bef84422e2cd7140fa8794d41cadd7a8986e63d8a609c4c76b660dce7
ssdeep: 3072:Nh+nXrnqEzNWvzx2sPQNF6BJa3VO69WkaiO:Nh+nbmIsPUFIa3VO+WJ
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1ef3e
timedatestamp.....: 0x4ba0e242 (Wed Mar 17 14:08:02 2010)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x1cf44 0x1d000 5.28 cead7991f14b77d75a0e41ddd8099586
.rsrc 0x20000 0x2a66 0x2c00 3.53 0106c43b176604f3f55edda51ec790a5
.reloc 0x24000 0xc 0x200 0.10 2eff28f108410b4188fd470bf2438b5e
( 1 imports )
> mscoree.dll: _CorExeMain
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Overflow CSS Team
copyright....: n/a
product......: n/a
description..: Mani Admin Authentification Bypass
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
-----------------------------------------------------------------
Voici à présent le résultat de l'analyse du fichier "dfile400231278.exe"
-->Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.31 -
Antiy-AVL 2.0.3.7 2010.05.31 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.31 -
Avast5 5.0.332.0 2010.05.31 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.31 -
Comodo 4965 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7522 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.31 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5159 2010.05.31 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.31 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6382 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.31 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.31 -
ViRobot 2010.5.31.2331 2010.05.31 -
VirusBuster 5.0.27.0 2010.05.31 -
Information additionnelle
File size: 39829 bytes
MD5...: fc48f4f5b123dc8daf9324acedd0e9fa
SHA1..: b549ccd390d664a1b1c8a6b93af78a48a0d0d3b1
SHA256: f5a15ca256254132330eb4034a37b77e09944df85e1d0277505e0ab7f800fa71
ssdeep: 384:ZrVvnlHz/HA3ZQcqZ7x0Cja4iJ+jyPoe3U6xaoai:ZHjncqZF0J+jyPR
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1240
timedatestamp.....: 0x4bebf277 (Thu May 13 12:37:11 2010)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24e4 0x2600 5.51 3e81d00620d09389adc725fef5dee0e2
.data 0x4000 0x180 0x200 0.69 138dc5503a5eb45dad47860627afbd83
.rdata 0x5000 0x1680 0x1800 2.03 8eae0804767b168bd8f83608c09f7ac0
.bss 0x7000 0x2940 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xa000 0x664 0x800 3.81 c9a42c36c0c3ff76e496301fd2bc2c50
.rsrc 0xb000 0x39c 0x400 2.95 cfa5203e51c3c879a0e15eb5c2328369
( 5 imports )
> ADVAPI32.DLL: OpenProcessToken, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> KERNEL32.dll: AddAtomA, ExitProcess, FindAtomA, FreeLibrary, GetAtomNameA, GetCurrentProcess, GetEnvironmentVariableA, GetFileAttributesA, GetProcAddress, LoadLibraryA, SetFileAttributesA, SetUnhandledExceptionFilter
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, abort, atexit, fclose, fflush, fgets, fopen, fprintf, fread, free, malloc, memcpy, memset, remove, signal, sprintf, strcat, strcpy, strlen, strncat, strncpy, strstr, strtok
> USER32.dll: MessageBoxA
> WININET.DLL: FtpPutFileA, InternetCloseHandle, InternetConnectA, InternetOpenA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
-----------------------------------------------------------
J'ai bien désinstallé les 4 logiciels que tu m'as dit et je vais télécharger Avast.
--> Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.05.31 Trojan.Win32.Ircbrute!IK
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.31 TR/Agent.121344
Antiy-AVL 2.0.3.7 2010.05.31 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.31 -
Avast5 5.0.332.0 2010.05.31 -
AVG 9.0.0.787 2010.05.31 Generic17.BKAW
BitDefender 7.2 2010.05.31 Trojan.Generic.3907202
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.31 -
Comodo 4965 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7522 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 Trojan.Generic.3907202
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 Trojan.Generic.3907202
Ikarus T3.1.1.84.0 2010.05.31 Trojan.Win32.Ircbrute
Jiangmin 13.0.900 2010.05.31 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 Trojan:Win32/Ircbrute
NOD32 5159 2010.05.31 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 Trojan.Generic.3907202
Panda 10.0.2.7 2010.05.31 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6382 2010.05.31 Trojan.Win32.Ircbrute
Symantec 20101.1.0.89 2010.05.31 WS.Reputation.1
TheHacker 6.5.2.0.290 2010.05.31 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.31 -
ViRobot 2010.5.31.2331 2010.05.31 -
VirusBuster 5.0.27.0 2010.05.31 -
Information additionnelle
File size: 131072 bytes
MD5...: 25e66d5326365dfd65448b42694e8853
SHA1..: 3cecc2233b5995d8b04597e11bf720917ce159da
SHA256: 2c5ca65bef84422e2cd7140fa8794d41cadd7a8986e63d8a609c4c76b660dce7
ssdeep: 3072:Nh+nXrnqEzNWvzx2sPQNF6BJa3VO69WkaiO:Nh+nbmIsPUFIa3VO+WJ
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1ef3e
timedatestamp.....: 0x4ba0e242 (Wed Mar 17 14:08:02 2010)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x1cf44 0x1d000 5.28 cead7991f14b77d75a0e41ddd8099586
.rsrc 0x20000 0x2a66 0x2c00 3.53 0106c43b176604f3f55edda51ec790a5
.reloc 0x24000 0xc 0x200 0.10 2eff28f108410b4188fd470bf2438b5e
( 1 imports )
> mscoree.dll: _CorExeMain
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Overflow CSS Team
copyright....: n/a
product......: n/a
description..: Mani Admin Authentification Bypass
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
-----------------------------------------------------------------
Voici à présent le résultat de l'analyse du fichier "dfile400231278.exe"
-->Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.31 -
Antiy-AVL 2.0.3.7 2010.05.31 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.31 -
Avast5 5.0.332.0 2010.05.31 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.31 -
Comodo 4965 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7522 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.31 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5159 2010.05.31 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.31 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6382 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.31 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.31 -
ViRobot 2010.5.31.2331 2010.05.31 -
VirusBuster 5.0.27.0 2010.05.31 -
Information additionnelle
File size: 39829 bytes
MD5...: fc48f4f5b123dc8daf9324acedd0e9fa
SHA1..: b549ccd390d664a1b1c8a6b93af78a48a0d0d3b1
SHA256: f5a15ca256254132330eb4034a37b77e09944df85e1d0277505e0ab7f800fa71
ssdeep: 384:ZrVvnlHz/HA3ZQcqZ7x0Cja4iJ+jyPoe3U6xaoai:ZHjncqZF0J+jyPR
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1240
timedatestamp.....: 0x4bebf277 (Thu May 13 12:37:11 2010)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24e4 0x2600 5.51 3e81d00620d09389adc725fef5dee0e2
.data 0x4000 0x180 0x200 0.69 138dc5503a5eb45dad47860627afbd83
.rdata 0x5000 0x1680 0x1800 2.03 8eae0804767b168bd8f83608c09f7ac0
.bss 0x7000 0x2940 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xa000 0x664 0x800 3.81 c9a42c36c0c3ff76e496301fd2bc2c50
.rsrc 0xb000 0x39c 0x400 2.95 cfa5203e51c3c879a0e15eb5c2328369
( 5 imports )
> ADVAPI32.DLL: OpenProcessToken, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> KERNEL32.dll: AddAtomA, ExitProcess, FindAtomA, FreeLibrary, GetAtomNameA, GetCurrentProcess, GetEnvironmentVariableA, GetFileAttributesA, GetProcAddress, LoadLibraryA, SetFileAttributesA, SetUnhandledExceptionFilter
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, abort, atexit, fclose, fflush, fgets, fopen, fprintf, fread, free, malloc, memcpy, memset, remove, signal, sprintf, strcat, strcpy, strlen, strncat, strncpy, strstr, strtok
> USER32.dll: MessageBoxA
> WININET.DLL: FtpPutFileA, InternetCloseHandle, InternetConnectA, InternetOpenA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
-----------------------------------------------------------
J'ai bien désinstallé les 4 logiciels que tu m'as dit et je vais télécharger Avast.
Voici le rapport ZHPFix :
Voici le rapport de l'opération ZHPFix :
ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 01/06/2010 06:21:48
Fichier d'export Registre : C:\ZHPExportRegistry-01-06-2010-06-21-48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\ctxfix.exe [131072] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
HKCU\Software\EoRezo => Clé supprimée avec succès
HKCU\Software\hotbarsa => Clé supprimée avec succès
HKCU\Software\EoRezo => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [CTXFIX] . (.Overflow CSS Team - Mani Admin Authentification Bypass.) -- C:\WINDOWS\ctxfix.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
Fichier :
c:\windows\ctxfix.exe => Fichier absent
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
Logiciel :
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] => Logiciel absent
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
-------------------------------------------------------------------------------------------
J'ai mis a jour mon malwarebyte"s et lancer un scan rapide, coché les éléments détéctés et supprimer la sélection et voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4160
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
01/06/2010 06:36:47
mbam-log-2010-06-01 (06-36-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 116915
Temps écoulé: 6 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f9ad413-2e0b-4a85-bb2a-cf961238262a} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.info (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cleanmgr.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dwwin.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntbackup.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_hpk.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
J'ai redemarré mon système comme demandé.
Voici le rapport de l'opération ZHPFix :
ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 01/06/2010 06:21:48
Fichier d'export Registre : C:\ZHPExportRegistry-01-06-2010-06-21-48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\ctxfix.exe [131072] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
HKCU\Software\EoRezo => Clé supprimée avec succès
HKCU\Software\hotbarsa => Clé supprimée avec succès
HKCU\Software\EoRezo => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [CTXFIX] . (.Overflow CSS Team - Mani Admin Authentification Bypass.) -- C:\WINDOWS\ctxfix.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
Fichier :
c:\windows\ctxfix.exe => Fichier absent
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
Logiciel :
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] => Logiciel absent
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
-------------------------------------------------------------------------------------------
J'ai mis a jour mon malwarebyte"s et lancer un scan rapide, coché les éléments détéctés et supprimer la sélection et voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4160
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
01/06/2010 06:36:47
mbam-log-2010-06-01 (06-36-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 116915
Temps écoulé: 6 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f9ad413-2e0b-4a85-bb2a-cf961238262a} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.info (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cleanmgr.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dwwin.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntbackup.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_hpk.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
J'ai redemarré mon système comme demandé.
Salut !
Voici le rapport ZHPDiag :
--> http://www.cijoint.fr/cjlink.php?file=cj201006/cijzl9xcld.txt
Voici le rapport ZHPDiag :
--> http://www.cijoint.fr/cjlink.php?file=cj201006/cijzl9xcld.txt
Coucou et tout d'abord merci, tu m'as étais d'une aide remarquable.
J'ai bien appliqué tous ce que tu m'as dit sauf pour USBfix, car Avast m'a trouver un cheval de Troie quand j'ai voulu le télécharger :/
Sinon j'ai bien lu les prévention et sécurité : très instructif, tout les surfeurs devraient le lire.
Encore merci a toi, je passe le sujet en résolu.
J'ai bien appliqué tous ce que tu m'as dit sauf pour USBfix, car Avast m'a trouver un cheval de Troie quand j'ai voulu le télécharger :/
Sinon j'ai bien lu les prévention et sécurité : très instructif, tout les surfeurs devraient le lire.
Encore merci a toi, je passe le sujet en résolu.