Antimalware doctor Résolu/Fermé

Question

Bonjour, 

comme  beaucoup ici, je suis touché par ce virus malveillant qui commence à mettre un sacré boxon  dans mon PC (tout neuf :( )

Donc j'ai suivi les premiers conseils d'autres posts, un coup  de malwarebytes, qui m'aa désinstallé le virus, mais qui continue à m'envoyer ses pop-ups pour que j'enregistre leur produit etc...

Donc voici le lien de mon rapport avec ZHPdiag:

http://ww38.toofiles.com/fr/oip/documents/ZHPDiagstef/zhpdiagste.html

Merci de m'aider là j'ai plus de solutions, je sais plus quoi faire, je suis sous seven.

Merci d'avance!


Configuration: Windows 7 / Firefox 3.6.11

Utilisateur anonyme · Answer

bonsoir, 
ton lien est mort,
essaie de rehéberger ton rapport de zhp, colle le lien ici  :-)

-Stef- · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/ciji0CEcCp.txt

voilà, merci,  il n'y avait pas d'extension au fichier, je cherche même plus à comprendre avec ce virus...

Utilisateur anonyme · Answer

tu es sous seven 64 bit : 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :  

----------------------------------------------------------  


O4 - HKCU\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe 
O4 - HKUS\S-1-5-21-4131535631-3898437056-3523133336-1001\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe 

C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe    


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=16795S&l=dis 
O42 - Logiciel: Antimalware Doctor - (.Pas de propriÃ©taire.) [HKCU] -- Antimalware Doctor  
[HKCU\Software\Antimalware Doctor Inc]   
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com    
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis    
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis    


----------------------------------------------------------  

- Clique sur « Tous », puis sur « Nettoyer »  
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

-Stef- · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2010-19-07-15.txt
Run by Stef at 25/10/2010 19:07:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Antimalware Doctor Inc  => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe  => Valeur absente
O4 - HKUS\S-1-5-21-4131535631-3898437056-3523133336-1001\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=16795S&l=dis  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\stef\appdata\roaming\183f0c379d3ec2ae073aaaa1dbcbcfab\iso70700ultrabox.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriÃ©taire.) [HKCU] -- Antimalware Doctor  => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

-Stef- · Answer

Voici:








Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2010-19-07-15.txt
Run by Stef at 25/10/2010 19:07:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Antimalware Doctor Inc  => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe  => Valeur absente
O4 - HKUS\S-1-5-21-4131535631-3898437056-3523133336-1001\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=16795S&l=dis  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\stef\appdata\roaming\183f0c379d3ec2ae073aaaa1dbcbcfab\iso70700ultrabox.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriÃ©taire.) [HKCU] -- Antimalware Doctor  => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

-Stef- · Answer

voici

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2010-19-07-15.txt
Run by Stef at 25/10/2010 19:07:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Antimalware Doctor Inc  => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe  => Valeur absente
O4 - HKUS\S-1-5-21-4131535631-3898437056-3523133336-1001\..\Run: [iso70700ultrabox.exe] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=16795S&l=dis  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\stef\appdata\roaming\183f0c379d3ec2ae073aaaa1dbcbcfab\iso70700ultrabox.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriÃ©taire.) [HKCU] -- Antimalware Doctor  => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

-Stef- · Answer

Je n'arrive pas à tout copier, j'ai fait un screen, voici le rapport:

http://img139.imageshack.us/img139/7687/rapportg.png

Utilisateur anonyme · Answer

tout est là, super  :-)

repasse un autre zhpdiag,

-Stef- · Answer

Merci d ta patience et de ta rapidité, tu es vraiment un expert,  je te dérange pas plus pour ce soir je dois y aller je mettrai  mon rapport ce soir ou demain soir, onc on continue le diag plus tard, merci ;)

Utilisateur anonyme · Answer

ok, @++

-Stef- · Answer

Voici:

http://www.cijoint.fr/cjlink.php?file=cj201010/cij9Xj10YZ.docx

Utilisateur anonyme · Answer

bonjour, 
@ Tigzy : 
pour la prochaine fois  :-) 

@ -Stef- : 
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel ) 
https://www.androidworld.fr/ ( Miroir ) 
/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  


désinstalle la versiuon de java 6 uploade 17 de ton pc, par l'ajout suppression de programmes se trouvant dans le panneau de configuration,

réinstalle la dernière version depuis le site de java :

https://www.java.com/fr/download/

donne moi des nouvelles du fonctionnement du pc avant de finaliser la désinfection  :-)


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

-Stef- · Answer

Voilà, j'ai fait tout ce que tu mas demandé.

A signaler que le virus était parti avec le redémarrage de l'ordi suite au nettoyage avec ZHP fix.

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:53:01 le 26/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Stef@STEF-TOSH (TOSHIBA Satellite L670) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Stef\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Stef\AppData\Roaming\Mozilla\FireFox\Profiles\mg6a4po0.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\Stef\AppData\Roaming\Mozilla\FireFox\Profiles\mg6a4po0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (2815 Octet(s)) 

Fin à: 18:53:59, 26/10/2010 
 
============== E.O.F ==============

-Stef- · Answer

Et ce "ask.com" était un virus aussi? Parce que c'était une barre de tâche installée à l'origine sur mon PC.

Utilisateur anonyme · Answer

super,
relance ADR, clique sur désinstaller,

repasse un autre zhpdiag,

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

-Stef- · Answer

Voici:

http://www.cijoint.fr/cjlink.php?file=cj201010/cij6xgJKNE.docx

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O4 - HKUS\S-1-5-21-4131535631-3898437056-3523133336-1001\..\Run: [iso70700ultrabox.exe] C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe (.not file.)

O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor 


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



après un redemarrage, donne moi des nouvelles du fonctionnement du pc  :-)

-Stef- · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2010-21-06-11.txt
Run by Stef at 26/10/2010 21:06:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-4131535631-3898437056-3523133336-1001\..\Run: [iso70700ultrabox.exe] C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe (.not file.)  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\stef\appdata\roaming\183f0c379d3ec2ae073aaaa1dbcbcfab\iso70700ultrabox.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor  => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan




----------------------

Je redémarre ;)

-Stef- · Answer

Si j'ai bien compris javais encore des saletés? J'ai du mal à suivre là, je vois pas d'où ça peut venir :(

Utilisateur anonyme · Answer

un pc ne se désinfecte pas en un clique !

ça prend un certain de temps  :-)

ce ne sont que les clés de registre sans fichiers, j'avais viré les fihciers dés mon premier poste  ;-)

comment va le pc après un redemarrage avant de finaliser la désinfection ?

-Stef- · Answer

Il tourne bien, je n'avais pas ressenti de ralentissement, même avec doctor, pas de souci particulier.

Utilisateur anonyme · Answer

bonjour,
dans ce cas, on continue un peu plus pour tout enlever  :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++

-Stef- · Answer

Voici, mais il y est encore ce doctor? Hallucinant!

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4967 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

27/10/2010 22:06:53 
mbam-log-2010-10-27 (22-06-53).txt 

Type d'examen: Examen complet (C:\|D:\|Q:\|) 
Elément(s) analysé(s): 236653 
Temps écoulé: 43 minute(s), 21 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 1 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour ceci n'est que la clé de registe de désinstallation :-)

relance MBAM, vide sa quarantaie,

refais une autre mise à jour et lance un autre scan de MBAM  :-)

s'il ne trouve rien, on finalise la désinfection  :-)

@ ++

-Stef- · Answer

Bonjour, voici:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4971

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/10/2010 11:49:15
mbam-log-2010-10-28 (11-49-15).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 236532
Temps écoulé: 27 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

super  :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

-Stef- · Answer

Voici le rapport dedelfix:

Rapport DelFix v6.0 - 28/10/2010 à 18:16,04
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM) i5 CPU       M 450  @ 2.40GHz
Mémoire vive totale : 3,86 Go
Nom d'utilisateur : Stef - STEF-TOSH (Administrateur)
Exécuté depuis : C:\Users\Stef\Downloads\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-25-10-2010-19-07-15.txt
Supprimé : C:\ZHPExportRegistry-26-10-2010-21-06-11.txt
Supprimé : C:\Users\Stef\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Stef\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Stef\Downloads\ZHPDiag(2).exe
Supprimé : C:\Users\Stef\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1289 octets] ##########

Utilisateur anonyme · Answer

rapprt vu  :-)

passe à la suite de mon précedant poste

-Stef- · Answer

Analyse complète terminée, il m'a trouvé un cheval de troie  :(

dirhuntssetup70700.exe

Utilisateur anonyme · Answer

oui, mais il doit être dans la quarantaine de zhpfix, ou une clé de registre !!!

poste son rapport

-Stef- · Answer

Pas de zhpfix puisque il a été désinstallé avec delfix,  je peux pas mettre le rapport de mccaffee impossible de copier, du coup j'ai mis le la ligne qu'il m'a indiqué comme étant le cheval de troie, mis en quarantaine.

Utilisateur anonyme · Answer

refais un autre pasage pour en être sure qu'il soit parti  :-)  

si mcafric ne trouve rien, crée un nouveau point de restauration système, ça peut servire  :-)  


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

-Stef- · Answer

Mc Caffee n'a rien trouvé, je pense que c'st tout bon?

Que puis-je installer sur mon ordi pour éviter ce genre de déconvenue?

Actuellement j'ai donc Mc Caffee (je vais sûrement prendre antivir), Malewarebytes et Ccleener.

De plus, pour éviter que des fenêtres intempestives viennent s'afficher lorsque je suis sur internet quelle est la manip'?

Merci

Utilisateur anonyme · Answer

Mc Caffee n'a rien trouvé, je pense que c'st tout bon? 

* crée un nouveau point de restauration système, ça peut servire  :-)



Que puis-je installer sur mon ordi pour éviter ce genre de déconvenue? 

** évite de télécharger des cracks, ne clique pas sur n'imprtes quels liens, ...

Actuellement j'ai donc Mc Caffee (je vais sûrement prendre antivir), Malewarebytes et Ccleener. 

*** bon choix, à ceci , tu peux ajouter un perfeu d'autre que celui de windows  :-)


De plus, pour éviter que des fenêtres intempestives viennent s'afficher lorsque je suis sur internet quelle est la manip'? 

**** n'istalle tout simplement pas de toolbars, ils ne sont as obligatoires  :-)

sur ce, bon surf et bonne fin de journée  ;-)

gen-hackman · Answer

bonsoir c'est possible de lire le rapport relantant ceci ? :

dirhuntssetup70700.exe

-Stef- · Answer

Merci élecricien ;)

Je sais que j'ai un bon appui désormais si j'ai d'autres problèmes, à fermer les modos svp merci :)

Antimalware doctor

36 réponses

Discussions similaires