Je pense etre infecté ,pouvez vous m'aider?

molly01 -  
 molly01 -
Bonjour,

je suis actuellement la procédure de néttoyage de virus voici le rapport de "ZHPDiag"

http://www.cijoint.fr/cjlink.php?file=cj201011/cijcWTABK2.txt

merçi d'avance

2 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle un rapport de suppression avec le logiciel ad remover

    puis

    Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip
    Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".
    Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    collez le rapport obtenu

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0
  2. molly01
     
    voici le rapport effectué avec malwarbytes
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5041

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    04/11/2010 11:50:15
    mbam-log-2010-11-04 (11-50-15).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158647
    Temps écoulé: 30 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f1c5ddc0-96a1-bcb7-2f30-a8e4e6fb59e2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f1c5ddc0-96a1-bcb7-2f30-a8e4e6fb59e2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\5b4bd3a1 (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1c5ddc0-96a1-bcb7-2f30-a8e4e6fb59e2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wwgabybwgukuc (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\efa8ccea.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\5b4bd3a1.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\uofduzrpvrofzvpo.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BrowserHotfix1.exe (Adware.Agent) -> Quarantined and deleted successfully.
    0