Virus Antimalware Doctor

Question

Bonjour, 

Mon ordinateur est infecté depuis hier par le virus Antimalware Doctor. Je ne peux donc presque plus rien faire sur mon ordinateur, et bien entendu, le virus me bloque l'accès à internet.

Je suis connectée à présent depuis un autre ordinateur. Je recherche donc une âme charitable pour m'aider à me débarasser de ce virus qui commence à me taper sur les nerfs. J'ai visité d'autres forums, et ai pu constater que ce virus était assez "courant".

Donc... HELP !! Aidez-moi s'il vous plait, je ne veux pas passer les fêtes de fin d'année avec ce parasite à la maison !!

Merci d'avance !!



Configuration: Windows Vista / Internet Explorer 8.0

Utilisateur anonyme · Answer

bonjour

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes MISSANDRA.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

amd64 · Answer

pas de prob

est cs que tu as une clef usb ou un cd  ou dvd????????

telecharge :
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

enregistre le 

ensuite tu le met sur clef usb ou un suport 'cd ou dvd )

tu demare le pc infecter en mode sans echecs ' touche F8)

tu instal le prog et tu le lance 
a la fin tu sup tout

fraisiboo · Answer

Ok, mais comment télécharger combofix, ou même accéder à ce forum depuis mon PC infecté sachant que le virus m'interdit l'accès à internet ?

amd64 · Answer

le prog que je t'e donner  a instaler sur le pc infecter vas suprimer Antimalware Doctor.


apres tu redemare normalement et tu aurras acces a internet comme avant

fraisiboo · Answer

L'ordinateur ne veut pas démarrer en mode sans échec, il revient toujours à la page de départ (ou je dois choisir de démarrer normalement, en mode sans échec, avec prise en compte réseau etc...).

Je peux installer le fichier de ma clé directement en mode normal ou pas ?

fraisiboo · Answer

Y'a quelqu'un ??

amd64 · Answer

oui va y

fraisiboo · Answer

Grrr le virus me bloque l'anti Malware, ça me dit "the file mbam.exe is infected'

amd64 · Answer

grrrrrrr........

geoker · Answer

Si je peux me permettre, ayant eu le même problème il faut récupérer rkill... (recherche dans le forum c'est quelque part) pour te permettre de manière temporaire de bloquer le docteur :)
Bon par contre, pour info j'ai pu enlever le docteur mais j'ai son petit frère qui a pris la place... enfin, il y a moment de grace qui s'occupe de mon cas :) 
Mais vu que pour une fois je connais qqch je transmet :)

fraisiboo · Answer

Ok merci, là je suis vraiment bloquée et je commence à péter les plombs lol !! Rien de tel avant Noel !

C'est surtout le fait que mon ordi n'accepte pas de s'allumer en mode sans échec que je ne comprends pas... Car je pense que ça serait vite résolu si je pouvais l'utiliser en mode sans échec...

Enfin bref, les joies de l'informatique ! Je vais rechercher le rkill sur le forum alors.

geoker · Answer

Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

Utilisateur anonyme · Answer

BONSOIR

mais ceci sur une cle usb 

https://forums.commentcamarche.net/forum/affich-20250953-virus-antimalware-doctor#1

Tigzy · Answer

Hello 

Je me permet d'intervenir: 

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous tes programmes en cours 
* Lance le. 
* Lorsque demandé, tape  2   et valide 
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 

Combofix et consorts vont être bloqués s'il ne fait rien avant 
Contributeur SECURITE 
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

Utilisateur anonyme · Answer

hello Tigzy

pas de souci soit le bienvenu

fraisiboo · Answer

Ok, merci Tigzy je vais faire ça dans un instant, mais est-ce-que je dois d'abord désactiver les pare-feu etc ?

Merci de votre aide !

fraisiboo · Answer

Voici le rapport Rogue Killer (je suis venue le poster depuis mon autre PC, car l'accès à internet est toujours impossible depuis mon PC portable)

RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 24/12/2010 12:05:51

Bad processes:
Killed c:\documents and settings\administrateur\application data\ad5f5fd0f0d93733690c4cbb5f4904c0\binupdt700max.exe
Killed c:\docume~1\admini~1\locals~1\temp\vxp.exe
Killed c:\docume~1\admini~1\locals~1\temp\vxt.exe
Killed c:\docume~1\admini~1\locals~1\temp\nscgdfsmc\iadejyelajb.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs

Found:
HKCU\...\RUN\ binupdt700max.exe : C:\Documents and Settings\Administrateur\Application Data\AD5F5FD0F0D93733690C4CBB5F4904C0\binupdt700max.exe
HKCU\...\RUN\ H3O8CABBPI : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxn.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxp.exe
HKCU\...\RUN\ NtWqIVLZEWZU : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxt.exe
HKCU\...\RUN\ bxptobeu : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nscgdfsmc\iadejyelajb.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxt.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxp.exe

Finished

fraisiboo · Answer

La fenetre "AntiMalware Doctor" a disparu, mais je ne peux toujours pas accéder à internet, et il y a toujours une bulle "Windows Security Alert" dans la barre d'outils.

Utilisateur anonyme · Answer

bonjour

essaye ceci maintenant 

https://forums.commentcamarche.net/forum/affich-20250953-virus-antimalware-doctor#1

fraisiboo · Answer

Bon écoutez, je vous remercie vraiment de votre aide, mais malgré le Rogue Killer, le Antimalware Doctor est revenu, et il m'interdit encore l'accès à tout. Je ne peux donc pas aller désactiver mon antivirus etc. Je ne peux pas non plus installer Combofix.

Bref, ce soir c'est le réveillon de Noël, et je n'ai pas envie de me prendre la tête là dessus et perdre mon temps. Donc merci merci beaucoup du temps que vous m'avez consacré, mais je vais amener mon PC chez quelqu'un qui s'y connait beaucoup mieux que moi, et qui pourra tout faire pour moi !

Encore merci, et désolée !

Utilisateur anonyme · Answer

bonjour, 
si je peux aider  :-) 


lance roguekiller, il est là juste pour arrêter l'infection, après il faut la traiter  ;-) 

pour rappel :



* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
 * "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.





* Télécharge ZHPDiag sur ton bureau : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou :  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou :  
https://www.terafiles.net/ 

tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

/!\ Absent du 26/12/2010 au 02/01/2011 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Tigzy · Answer

Tu n'as pas tout lu, tu as fait le mode 1. 
Il fallait taper 2 comme demandé c'est normal qu'il soit revenu... 

NE pas oublier de taper 1 pour le proxy quand demandé, tu récupéreras l'accès au net.
Contributeur SECURITE 
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

fraisiboo · Answer

Voici le 2nd rapport, cette fois-ci en respectant la procédure. Oups sorry Tigzy ^^ RogueKiller V3.5.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Remove -- Time : 24/12/2010 13:32:37 Bad processes: Killed c:\docume~1\admini~1\locals~1 emp\vxp.exe Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs Deregistred: HKCU\...\RUN\ binupdt700max.exe : C:\Documents and Settings\Administrateur\Application Data\AD5F5FD0F0D93733690C4CBB5F4904C0\binupdt700max.exe HKCU\...\RUN\ H3O8CABBPI : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxn.exe HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxp.exe HKCU\...\RUN\ NtWqIVLZEWZU : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxt.exe HKCU\...\RUN\ bxptobeu : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp scgdfsmc\iadejyelajb.exe HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074 HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS -> Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxt.exe Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxp.exe Finished

Utilisateur anonyme · Answer

hello Tig  :-)

@ fraisiboo : 

tu peux passer à zhpdiag ?

https://forums.commentcamarche.net/forum/affich-20250953-virus-antimalware-doctor?page=2#23

fraisiboo · Answer

Voici le lien de mon rapport ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201012/cij1JhdM2v.txt

Tigzy · Answer

Ok, sans redémarrer (important) lance le scan avec Malwarebytes 
Tu dois avoir accès au net maintenant pour faire la mise à jour 

EDIT: Salut Electricien ;)
Contributeur SECURITE 
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

Utilisateur anonyme · Answer

Bonne chasse Tigzy :)

Tigzy · Answer

L'un de vous pourras prendre la suite? Je doit partir :)
Normalement à part une ou 2 lignes à fixer et un Delfix il restera rien

Joyeuses fêtes :))

fraisiboo · Answer

L'analyse rapide est terminée, voici le rapport. Je dois "supprimer la sélection" comme me le conseille Malware Bytes ou pas ?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5387

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/12/2010 14:23:19
mbam-log-2010-12-24 (14-23-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156191
Temps écoulé: 13 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
c:\WINDOWS\system\dwm.exe (Trojan.Agent) -> 2520 -> No action taken.
c:\WINDOWS\kmservice.exe (RiskWare.Tool.CK) -> 2920 -> No action taken.
c:\WINDOWS\Vpovye.exe (Trojan.FraudPack) -> 5500 -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{FD16D053-9FE3-4bc1-BBDF-4D0FE927B9B2} (Adware.LastShopping) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\H3O8CABBPI (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\xInsiDERexe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\crxanowesm.tmp (Trojan.FakeAlert) -> Value: crxanowesm.tmp -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\documents and settings\administrateur\application data\WinTouch (Adware.WinPop) -> No action taken.
c:\program files\JavaCore (Trojan.Downloader) -> No action taken.
c:\program files\NoDNS (Trojan.Agent) -> No action taken.
c:\program files	emporary (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> No action taken.
c:\WINDOWS\system\dwm.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\kmservice.exe (RiskWare.Tool.CK) -> No action taken.
c:\WINDOWS\Vpovye.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\crxanowesm.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\sshnas21.dll (Rootkit.Agent) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\mnyl.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxj.exe (Rootkit.Agent) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxk.exe (Rootkit.Agent) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxl.exe (Rootkit.Agent) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxm.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxn.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxo.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxp.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxq.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxr.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxs.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxt.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\Vxu.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\otrsghm.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp\vofewgn.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\administrateur\local settings\Temp
scgdfsmc\iadejyelajb.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\5U74BJNO\sjnlgn[1].htm (Trojan.Downloader) -> No action taken.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\6V0T4HBY	yfnhc[1].htm (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\NK5YR49C\binupdt700max[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\NK5YR49C\sjnlgn[1].htm (Trojan.Downloader) -> No action taken.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\NK5YR49C	yfnhc[1].htm (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\Vpovya.exe (Trojan.FraudPack) -> No action taken.
c:\WINDOWS\Vpovyb.exe (Trojan.FraudPack) -> No action taken.
c:\WINDOWS\Vpovyc.exe (Trojan.FraudPack) -> No action taken.
c:\WINDOWS\Vpovyd.exe (Trojan.FraudPack) -> No action taken.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\administrateur\application data\WinTouch\wintouch.msnfix (Adware.WinPop) -> No action taken.

Utilisateur anonyme · Answer

il y a un peu plus que prévu, Rootkit en vu !

fraisiboo · Answer

Ok donc là je fais quoi ? Car...Je ne sais pas ce qu'est un rootkit lol

Utilisateur anonyme · Answer

No action taken

. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

fraisiboo · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5387

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/12/2010 14:34:24
mbam-log-2010-12-24 (14-34-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156191
Temps écoulé: 13 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
c:\WINDOWS\system\dwm.exe (Trojan.Agent) -> 2520 -> Unloaded process successfully.
c:\WINDOWS\kmservice.exe (RiskWare.Tool.CK) -> 2920 -> Unloaded process successfully.
c:\WINDOWS\Vpovye.exe (Trojan.FraudPack) -> 5500 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{FD16D053-9FE3-4bc1-BBDF-4D0FE927B9B2} (Adware.LastShopping) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\H3O8CABBPI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\xInsiDERexe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\crxanowesm.tmp (Trojan.FakeAlert) -> Value: crxanowesm.tmp -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\administrateur\application data\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.
c:\program files\JavaCore (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files	emporary (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot.
c:\WINDOWS\system\dwm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\Vpovye.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\crxanowesm.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\sshnas21.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\mnyl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxj.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxk.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxl.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxm.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxn.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxo.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxp.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxq.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxr.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxs.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxt.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\Vxu.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\otrsghm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp\vofewgn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\Temp
scgdfsmc\iadejyelajb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\5U74BJNO\sjnlgn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\6V0T4HBY	yfnhc[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\NK5YR49C\binupdt700max[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\NK5YR49C\sjnlgn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\NK5YR49C	yfnhc[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Vpovya.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\WINDOWS\Vpovyb.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\WINDOWS\Vpovyc.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\WINDOWS\Vpovyd.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\WinTouch\wintouch.msnfix (Adware.WinPop) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok,
après redemarrage, relance MBAM, vide seulement sa quarantaine,

repasse un autre zhpdiag, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

fraisiboo · Answer

Voilà mon rapport

http://www.cijoint.fr/cjlink.php?file=cj201012/cijNjOqSou.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O23 - Service:  (KMService) . (.Pas de propriÃ©taire - Pas de description.) - C:\WINDOWS\system32\srvany.exe    
[HKCU\Software\PopCap]    
[HKLM\Software\Clickspring]    
O43 - CFD: 13/03/2008 - 20:43:00 ----D- C:\Program Files\InetGet2    
O51 - MPSK:{1568fcfa-8e3c-11dc-bf3b-001a4b617992}\Shell\AutoRun\command. (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    
O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe - KMService (KMService)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_KMSERVICE    
SS - | Auto 18/04/2003 8192 | C:\WINDOWS\system32\srvany.exe (KMService) . (.Pas de propriÃ©taire.) - C:\WINDOWS\system32\srvany.exe   



---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

fraisiboo · Answer

Voici le rapport ZHPFix :

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-12-2010-15-11-13.txt
Run by Administrateur at 24/12/2010 15:11:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (KMService) . (.Pas de propriÃ©taire - Pas de description.) - C:\WINDOWS\system32\srvany.exe  => Clé supprimée avec succès
HKCU\Software\PopCap  => Clé supprimée avec succès
HKLM\Software\Clickspring  => Clé supprimée avec succès
O51 - MPSK:{1568fcfa-8e3c-11dc-bf3b-001a4b617992}\Shell\AutoRun\command. (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\srvany.exe - KMService (KMService) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_KMSERVICE  => Clé supprimée avec succès
SS - | Auto 18/04/2003 8192 | C:\WINDOWS\system32\srvany.exe (KMService) . (.Pas de propriÃ©taire.) - C:\WINDOWS\system32\srvany.exe  => Clé absente

========== Dossier(s) ==========
C:\Program Files\InetGet2  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\srvany.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

Utilisateur anonyme · Answer

k, 
vas dans le menu demarre, paramètres, panneau de configuration, désinstalle toutes les vieilles versions de java et Sun sur ton pc, puis retéléchtage la dernière version ici :

https://www.java.com/fr/download/

Utilisateur anonyme · Answer

installe la dernière version de java ici :
https://www.java.com/fr/download/

pour sun, s'il aya besoi, tu peux le télécharger sur 1 net  :-)

relance MBAM, vide sa quarantaine, refais uen mise à jour et lance un scanb rapide cette fois si, s'il trouve des choses, mets tout en quarantaine, poste son rapport

redemarre le pc, puis donne moi des nouvelles du fonctionnement du pc  :-)

on auras bientôt términé  ;-)

Utilisateur anonyme · Answer

tu laisses javara, télécharge la dernière version de java directement depuis le lien sur mon précedant message  ;-)

pour Sun, si_ besoin, tu le téléchares, sinon, pas de nécessité  ;-)

Utilisateur anonyme · Answer

Re,

utilise ce lien pour java

https://www.java.com/fr/download/

Utilisateur anonyme · Answer

tu peux faire la mise à jour directement depuis le site de Sun  ;-)

j'attends le rapport de MBAM  :-)

fraisiboo · Answer

Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5388

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/12/2010 16:06:57
mbam-log-2010-12-24 (16-06-57).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157922
Temps écoulé: 16 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

fraisiboo · Answer

Et voilà le rapport JavaRa :

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Dec 24 16:10:46 2010

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

super  :-)

on términe :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner



*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

fraisiboo · Answer

Alors pour Ccleaner tout s'est bien passé !!

Voici le rapport de Delfix :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 24/12/2010 à 16:25
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - PC272491991720 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-24-12-2010-15-11-13.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\WINDOWS\msnfix.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1615 octets] ##########

fraisiboo · Answer

Par contre je ne réussis pas à désactiver la restauration système, la case à cocher est grisée, et je ne peux donc pas la cocher.

Utilisateur anonyme · Answer

peux tu me faire un screener ?

fraisiboo · Answer

Voilà le lien pour voir la capture d'écran :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijCSWI0o9.jpg

Utilisateur anonyme · Answer

si tu es administrateur du pc, normalement tu dois pouvour modifier les information, ceci dit quelle a été désactivée par St ou S1!!!???

bref, passe à la suite déjà  :-)

fraisiboo · Answer

Ok, j'ai fait la mise à jour de mon antivirus, maintenant il est en train de faire un scan complet de mon ordinateur. Je te remercie beaucoup de ton aide !! Je te tiens au courant du résultat par la suite ! 

Je comprendrais parfaitement si tu venais à ne plus me répondre, on est le 24 décembre, et j'espère que tu pourras fêter Noël loin d'un ordinateur et surtout loin des internautes en panique comme moi !

Utilisateur anonyme · Answer

relaxe, ce n'est pas encore l'heure  ;-)

on aura fini avant  ;-)

fraisiboo · Answer

Voilà le rapport de mon antivirus :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 24 décembre 2010  16:55

La recherche porte sur 2293485 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC272491991720

Informations de version :
BUILD.DAT               : 9.0.0.81      21698 Bytes  22/10/2010 12:02:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  20/11/2009 09:19:21
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 09:19:21
VBASE001.VDF            : 7.11.0.0   13342208 Bytes  14/12/2010 19:54:07
VBASE002.VDF            : 7.11.0.1       2048 Bytes  14/12/2010 19:54:07
VBASE003.VDF            : 7.11.0.2       2048 Bytes  14/12/2010 19:54:07
VBASE004.VDF            : 7.11.0.3       2048 Bytes  14/12/2010 19:54:07
VBASE005.VDF            : 7.11.0.4       2048 Bytes  14/12/2010 19:54:07
VBASE006.VDF            : 7.11.0.5       2048 Bytes  14/12/2010 19:54:07
VBASE007.VDF            : 7.11.0.6       2048 Bytes  14/12/2010 19:54:07
VBASE008.VDF            : 7.11.0.7       2048 Bytes  14/12/2010 19:54:08
VBASE009.VDF            : 7.11.0.8       2048 Bytes  14/12/2010 19:54:08
VBASE010.VDF            : 7.11.0.9       2048 Bytes  14/12/2010 19:54:08
VBASE011.VDF            : 7.11.0.10      2048 Bytes  14/12/2010 19:54:08
VBASE012.VDF            : 7.11.0.11      2048 Bytes  14/12/2010 19:54:08
VBASE013.VDF            : 7.11.0.52    128000 Bytes  16/12/2010 06:15:30
VBASE014.VDF            : 7.11.0.91    226816 Bytes  20/12/2010 08:22:42
VBASE015.VDF            : 7.11.0.122    136192 Bytes  21/12/2010 15:54:14
VBASE016.VDF            : 7.11.0.156    122880 Bytes  24/12/2010 15:54:17
VBASE017.VDF            : 7.11.0.157      2048 Bytes  24/12/2010 15:54:17
VBASE018.VDF            : 7.11.0.158      2048 Bytes  24/12/2010 15:54:18
VBASE019.VDF            : 7.11.0.159      2048 Bytes  24/12/2010 15:54:18
VBASE020.VDF            : 7.11.0.160      2048 Bytes  24/12/2010 15:54:18
VBASE021.VDF            : 7.11.0.161      2048 Bytes  24/12/2010 15:54:18
VBASE022.VDF            : 7.11.0.162      2048 Bytes  24/12/2010 15:54:18
VBASE023.VDF            : 7.11.0.163      2048 Bytes  24/12/2010 15:54:18
VBASE024.VDF            : 7.11.0.164      2048 Bytes  24/12/2010 15:54:18
VBASE025.VDF            : 7.11.0.165      2048 Bytes  24/12/2010 15:54:18
VBASE026.VDF            : 7.11.0.166      2048 Bytes  24/12/2010 15:54:19
VBASE027.VDF            : 7.11.0.167      2048 Bytes  24/12/2010 15:54:19
VBASE028.VDF            : 7.11.0.168      2048 Bytes  24/12/2010 15:54:19
VBASE029.VDF            : 7.11.0.169      2048 Bytes  24/12/2010 15:54:19
VBASE030.VDF            : 7.11.0.170      2048 Bytes  24/12/2010 15:54:19
VBASE031.VDF            : 7.11.0.174     10752 Bytes  24/12/2010 15:54:19
Version du moteur       : 8.2.4.126
AEVDF.DLL               : 8.1.2.1      106868 Bytes  30/07/2010 04:44:21
AESCRIPT.DLL            : 8.1.3.48    1286524 Bytes  03/12/2010 12:12:53
AESCN.DLL               : 8.1.7.2      127349 Bytes  22/11/2010 18:49:53
AESBX.DLL               : 8.1.3.2      254324 Bytes  22/11/2010 18:50:28
AERDL.DLL               : 8.1.9.2      635252 Bytes  21/09/2010 17:21:40
AEPACK.DLL              : 8.2.4.5      512375 Bytes  17/12/2010 06:16:19
AEOFFICE.DLL            : 8.1.1.10     201084 Bytes  22/11/2010 18:49:49
AEHEUR.DLL              : 8.1.2.57    3142008 Bytes  17/12/2010 06:16:12
AEHELP.DLL              : 8.1.16.0     246136 Bytes  03/12/2010 12:11:55
AEGEN.DLL               : 8.1.5.0      397685 Bytes  03/12/2010 12:11:50
AEEMU.DLL               : 8.1.3.0      393589 Bytes  22/11/2010 18:48:08
AECORE.DLL              : 8.1.19.0     196984 Bytes  03/12/2010 12:11:44
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 16:33:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 16:22:51
AVREP.DLL               : 8.0.0.7      159784 Bytes  24/02/2010 19:46:08
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/07/2009 12:27:24
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  20/11/2009 09:19:20

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 24 décembre 2010  16:55

La recherche d'objets cachés commence.
'54289' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accelerometerST.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'67' processus ont été contrôlés avec '67' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Application Data\AD5F5FD0F0D93733690C4CBB5F4904C0\binupdt700max.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp\{522B6223-33DF-417A-B817-0E3F3B53FCD6}
    [AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp\{90841959-E4E6-4809-8CAE-4C7E446A4752}
    [AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'E:\' <HP_RECOVERY>

Début de la désinfection :
C:\Documents and Settings\Administrateur\Application Data\AD5F5FD0F0D93733690C4CBB5F4904C0\binupdt700max.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d82d43e.qua' !


Fin de la recherche : vendredi 24 décembre 2010  18:09
Temps nécessaire:  1:13:13 Heure(s)

La recherche a été effectuée intégralement

  12208 Les répertoires ont été contrôlés
 449120 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 449117 Fichiers non infectés
   9646 Les archives ont été contrôlées
      4 Avertissements
      3 Consignes
  54289 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

il y a un truc qui ne me plait pas du tout, c'est le fichier temps trouvé par avira !!! 

*  /!\Avertissement : 
Ce logiciel n'est à utiliser que prescrit par un helper qualifié. 
Ne pas utiliser en dehors de ce cas de figure : dangereux!  

  
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau : 
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm  
ou ici : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  
A lire  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Avant d'utiliser ComboFix : 
  
? ferme les fenêtres de tous les programmes en cours. 
  
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
Une fois fait, sur ton bureau double-clic sur Combofix.exe.  
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
  
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
  
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.  
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)  
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.  
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 


/!\ Absent du 26/12/2010 au 02/01/2011 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Tigzy · Answer

Salut fraisiboo 

C'est pas la peine de lancer Combofix, electricien comprendra (CF mon message précédent)

Tu peux refaire un ZHPdiag pour vérif? Normalement c'est bon

fraisiboo · Answer

Bonsoir, 

Tigzy, je refais un ZHP diag (je dois d'ailleurs le retélécharger car Delfix l'a supprimé) et je te poste le rapport. Merci d'avoir pris le relai, et désolée de ma réponse tardive, les interminables repas de Noël ont eu raison de moi.

fraisiboo · Answer

Et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijbaT8PaZ.txt

Tigzy · Answer

Selon moi c'est ok

Tu peux supprimer le fichier dont parle Electricien et c'est ok
plus de problèmes?

fraisiboo · Answer

Ok, pour supprimer ce fichier en question, je procède comment ? Je le supprime depuis le dossier quarantaine d'Avira ??

Utilisateur anonyme · Answer

bonjour et bonne année à tous,
de retours dans la civilisation  :-)

alors, problème résolu ?

Virus Antimalware Doctor

61 réponses

Discussions similaires

Newsletters