Un virus récalcitrant ? Maintenant vaincu ! Résolu/Fermé

Question

Salut, 

Tout d'abord Joyeux Noël !  
Donc je vais vous expliquer le problème qui est le mien... 

En fait, depuis un certain temps, mon anti-virus (Antivir) me prévient qu'il a "stoppé" un virus (Autorun-inf ou quelque chose du genre) mais sans le supprimer et le message me revient régulièrement. J'en viens à me demander si je n'ai pas vraiment une grosse bêbête dans mon ordi... Après plusieurs scan infructueux je viens vers vous ! 

J'espère que j'ai été clair dans mon explication et merci d'avoir pris la peine de me lire :) 

Salut ! 

Configuration: Windows Vista / Internet Explorer 8.0

Diskre · Accepted Answer

Bien voici donc le petit résumé sur pourquoi tu étais infecté et comment ne plus l'être à l'avenir. 

TOUT EN BAS TU TROUVERAS UNE MANIP' A FAIRE POUR METTRE A JOUR PLUSIEURS DE TES LOGICIELS QUI NE LE SONT PAS

Liste de tes infections :

- eoreZo
- Toolbar
- USB
- LOP

-> eoReZo : Tu l'as téléchargé à partir du site de l'éditeur. eoReZo est un service gratuit répertoriant plusieurs autres services gratuit. Mais pourquoi est-il dangereux alors ? Simplement parce que ce service gratuit ne l'es qu'en apparence, il impose de la pub sur ton ordinateur et vends tes données perso à des tiers, notamment ton numéro de téléphone portable si jamais tu l'as entrée sur leur site.

Comment s'en prémunir ?  -> Ne plus jamais télécharger eoReZo, c'est le meilleur moyen :p

Infos : Le site de Malekal, à lire ;)

-> Toolbar : Celle-ci s'installe avec des produits gratuits (comme quoi rien n'est vraiment gratuit :D). Certaines sont infectieuses et potentiellement dangereuse.

Comment s'en prémunir ? Lorsque tu installes un produit gratuit, on te demande toujours si tu souhaite installer la toolbar, il te suffit de décocher la case et celle-ci ne s'installera pas :D. Et ne participe JAMAIS au programme d'amélioration de l'outils qui te propose d'envoyer tes infos à telles ou telles industries.

-> USB : Infection circulant par le biais de disques amovibles et support USB. Cette infection s'attrape facilement dans les lieux publics.

Comment s'en prémunir ? Ton ordinateur a été vacciné, ce qui est une bonne chose ;) Sinon lorsque tu reçoit une clé inconnus, au lieu de double cliqué dessus pour l'ouvrir, fais plutôt un clic droit -> Explorer et/ou Ouvrir. 

Plus d'infos ici


-> Infection Lop : Une infection LOP est une infection Adware, c'est à dire une infection bombardant l'internaute de PUB. Elle se repère lorsque qu'on ouvre notre navigateur internet et que celui-ci est infesté de pubs. Elle s'installe avec des logiciels gratuit.

Comment s'en prémunir ? Ne jamais accepter les sponsors et/ou programme d'amélioration.


Voila pour ce qui est de tes infections. Maintenant quelques conseils simple mais utiles :

Tu as Antivir qui est un très bon Antivirus et maintenant MalwareBytes, c'est deux là vont suffir ;) Si tu es prudent évidemment -> à savoir, évite le P2P/Warez/Porno/Sites Hacks/Keygens/Cracks.

Sinon je te conseille Firefox comme navigateur avec :
-> AdBlock
-> Wot
-> NoScript -> Celui-ci peut vraiment être galère car il bloque tout, j'te conseille ce tuto.

Sinon tu peux créer une session invité pour naviguer, car les virus ont souvent besoin des droits d'administrateurs pour fonctionner ;).

Et enfin pour terminer, encore un petit travail, Ton java et Mozilla ne sont pas à jour:

En premier Java

: Télécharge JavaRa et décompresse le sur ton bureau.
: Ensuite tu doit ouvrir Javara et exécuter JavaRa.exe.
: Clique sur "Search For Updates".
: Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
: Si tu as une demande d'autorisation, accepte là puis clique sur "install" et suis la procédure normal d'installation.
: Dés que celle-ci se termine, retourne à l'écran de JavaRa et clique sur "Remove Older Versions".
: Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et encore une fois sur " Ok ".
: Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

Ensuite met à jour Mozilla, tu as actuellement Mozilla Firefox v3.5.9  nous sommes en 3.6 :

-> Ouvre mozilla
-> Outils
-> Options
-> Onglet Avancé
-> Mise à jour
-> vérifie que tout est coché ;)
et si aucune maj ne se lance télécharge la dernière version sur leur site ;)


Voila, j'espère que tu trouveras ça utile ;)

A+

Diskre · Answer

Salut et Bonne Fêtes à toi :D


* Télécharge ZhpDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

On aura ainsi un bilan général de tes infections ;)

A+

kalimusic · Answer

Bonjour, 

Si tu as la version 10 d'Antivir et que tu as vacciner avec un outil, c'est normal d'avoir ce genre d'alertes. Car maintenant Antivir intègre une protection contre les autorun. Tu peux désactiver cette fonctionnalité comme ceci : 

* Configuration > Coche Mode expert 
* Guard > Recherche > Action si résultat positif > Autodémarrage 
* Décoche "Bloquer la fonction d'autodémarrage" 

Tu trouveras toutes les informations nécéssaires ici : Antivir Autorun Blocked/bloqué et vaccination 

Si tu n'as pas procéder a une vaccination, suis ce qui est demandé ici : https://forums.commentcamarche.net/forum/affich-20271625-un-virus-recalcitrant-maintenant-vaincu#1

A +

Sewell · Answer

Voilà, en espérant de ne pas m'être gouré... 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijskaPLlu.txt

kalimusic · Answer

sewell,

Le diagnostic a été correctement été effectué, tu as bien fait, quelques petits adwares  avec notamment Search Settings.

Je te laisse avec Diskre

Bonne continuation à tous les 2

Diskre · Answer

Salut

On a bien fait de faire un petit scan :D 

-> Toolbar et Eorezo : Attention aux Toolbar qui s'installe avec divers logiciels gratuits et attention à Eorezo qui infectieux 

bon fais ceci :

* Télécharge Ad Remover (de C-XXX) sur ton Bureau.
 :!: Déconnecte toi et ferme toutes les applications en cours :!: 
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )


Nous continuerons après

Sewell · Answer

Et voilà :D

http://www.cijoint.fr/cjlink.php?file=cj201012/cijKlCEcAf.txt 

Merci de m'aider !

Diskre · Answer

Bien et derien ;) 

Nous allons maintenant nous occuper d'une infection LOP, ensuite nous vérifions une possible infection USB. 

Erreur : Ne pas utiliser LOP S&D

Sewell · Answer

Le pc n'a pas redémarré ^^ Mais voilà le rapport: http://www.cijoint.fr/cjlink.php?file=cj201012/cijQvbjW5f.txt

Diskre · Answer

J'ai l'impression que le scan n'as rien trouvé, par mesure de sécurité nous verrons plus tard si les infections LOP sont toujours présentes   

On oublis LOP pour le moment (merci Kalimusic) On va s'occuper de ta vaccination USB -voir les derniers messages posté ;)-

kalimusic · Answer

Pourquoi l'option 2 ?

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE

l'outil n'a rien trouvé, et quand on voit la date de sa dernière mise à jour  :

 "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Diskre · Answer

Donc Je suis désolé pour LOP, on s'en charge plus tard, je n'étais pas au courant que ce tool était dépassé (encore merci Kalimusic ;) )

Pour la vaccination USB :

* Télécharge UsbFix (créé par El Desaparecido & C-XXX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

Sewell · Answer

Donc le rapport j'en fais quoi ?

Diskre · Answer

Le rapport ? De Lop S&D ? => Pour celui-ci  supprime le carrément, il ne sers à rien. Fais la derniére Manip' d'Usbfix

Ps : Ne t'inquiète pas, le fait d'avoir utilisé Lop S&D ne peut ni Abîmer ton PC ni faire quoique ce soit ;)

Sewell · Answer

Hop Voilà le rapport

Par contre je l'ai fait sans l'ipod, je l'ai encore perdu >< :)

Diskre · Answer

Pas grave pour l'ipod, on va de toute façon vacciner ton ordinateur et tes clefs, fais ceci :

* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, cliquez sur le bouton suppression.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

Sewell · Answer

Hop

Diskre · Answer

Niquel, t'avais bien une petite infection USB :D
On va vacciner tout ça :

-> Relance USBfix et choisis l'option vacciner (tous tes disques amovibles doivent encore être dans ton ordinateur).

Ensuite nous allons nous occuper de cette infection LOP :p

-> Télécharge FixLop
-> Laisse toi guider pendant l'installation
-> Coche : Faire une icône sur le bureau 
-> Si ton AV s'affole, autorise quand même l'exécution

Une fois installé : 

-> Clique droit sur l'icône -> exécuter en tant qu'administrateur
-> Le logiciel s'ouvre -> Clique sur recherche
-> Poste le rapport

Voila ;)

Sewell · Answer

Voilà l'ordi est vacciner, il a eu un peu peur à la vue de la seringue mais ça a été pour finir et voici le rapport

Diskre · Answer

Bah il faut souffrir pour être beau.. ou en bonne santé :D

-> Relance FixLop
-> Clique sur Suppression
-> Poste le rapport

Ensuite refais moi un ZhpDiag Stp ;)

Sewell · Answer

Mon bureau commence à être encombré de rapports :D

Voici le FixLop et voilà le ZhpDiag

Diskre · Answer

On utilisera un tool qui effacera tout t'en fais pas ;)

Bon ça me parait bizarre tu as toujours les infections LOP présentes dans le rapport...

Télécharge Malwarebytes

Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Sewell · Answer

Sorry trop fatigué pour mettre dans word puis dans ci-joint et comme il n'est pas long je le met comme ça :)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5394

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

26/12/2010 1:49:03
mbam-log-2010-12-26 (01-49-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 497080
Temps écoulé: 5 heure(s), 8 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Kill'em\Quarantine\riched20.dll.Kill'em (PUP.FunWebProducts) -> Quarantined and deleted successfully.
C:\Loic\Musique Ordi\Musique papa\incomming\FTP.Expert.v3.80.2.FR.Incl-Keygen\Keygen\Keygen FTP Expert 3.xx.exe (Trojan.Small) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Loic\AppData\Local\TempImages\USARadioNow.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.

Et le ZhpDiag un peu long http://www.cijoint.fr/cj201012/cij41GGyZT.txt

Allez je vais dormir ! Encore merci :)

Diskre · Answer

Salut :)

As-tu bien mis à jour MalwareBytes ? Nous en sommes à la version Version 1.50.1.1100 qui normalement aurais due t'être installé lors de la mise à jour :/
Pour mettre à jour :
-> Ouvre Malwarebytes
-> Onglet Mise à jour
-> Faire la mise à jour


On va supprimer manuellement tes dernières traces d'infections :

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SetupDale  [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\16fordford.man5h8"
O53 - SMSR:HKLM\...\startupreg\way math bike enc  [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\corn dash lite.wb94c"
[HKCU\Software\vc default boltclose]
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

-> Envoie moi le rapport (encore un :D)

Ensuite : Les infections seront normalement toutes supprimés, tu vas donc faire ceci :

* Téléchargez DelFix à cette adresse. (de Xplode)
* Lancez puis cliquez sur le bouton [Recherche]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )

-> Envoie moi le rapport



++

Kingzak34 · Answer

Juste pour suivre :D

Merci.

Ark4ng3 · Answer

Diskre a vraiment l'air d'être un professionnel bien formé ! :D

Bon courage pour la fin de la désinfection :)

Sewell · Answer

D'une pierre deux coup :) 

Edit le lien a un problème... Je te les met ici alors... 
L'fix:
 "Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010 
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt 
Run by Loic at 26/12/2010 13:13:09 
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Registry Key ========== 
O53 - SMSR:HKLM\...\startupreg\SetupDale [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\16fordford.man5h8"  => Registry Key removed successfully 
O53 - SMSR:HKLM\...\startupreg\way math bike enc [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\corn dash lite.wb94c"  => Registry Key removed successfully 
HKCU\Software\vc default boltclose  => Registry Key removed successfully 

========== Registry Data Items ========== 
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified  => Registry key value data removed successfully 

========== File ========== 
c:\programdata\16fordford.man5h8" ()   => File not found 
c:\programdata\corn dash lite.wb94c" ()   => File not found 


========== Summary ========== 
3 : Registry Key 
1 : Registry Data Items 
2 : File 


End of the scan" 

L'autre: 
" Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop 
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 

~~~~~~ Fichier(s) ~~~~~~ 

Présent : C:\List'em.txt 
Présent : C:\UsbFix.txt 
Présent : C:\UsbFix_Upload_Me_PC-DE-LOIC.zip 
Présent : C:\lopR.txt 
Présent : C:\Ad-Report-CLEAN[1].txt 
Présent : C:\FixLop[CLEAN].txt 
Présent : C:\FixLop[RECH].txt 
Présent : C:\ZHPExportRegistry-26-12-2010-13-13-03.txt 
Présent : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt 
Présent : C:\Users\Loic\Desktop\FixLop[CLEAN]2.txt 
Présent : C:\Users\Loic\Desktop\FixLop[RECH].txt 
Présent : C:\Users\Loic\Desktop\UsbFix.txt 
Présent : C:\Users\Loic\Desktop\UsbFix2.txt 
Présent : C:\Users\Loic\Desktop\MBRCheck_12.25.10_18.38.09.txt 
Présent : C:\Users\Loic\Desktop\AD-R.lnk 
Présent : C:\Users\Loic\Desktop\ZHPDiag.txt 
Présent : C:\Users\Loic\Desktop\ZHPDiag3 
Présent : C:\Users\Loic\Desktop\ZHPDiag4 
Présent : C:\Users\Loic\Desktop\ZHPDiag8 
Présent : C:\Users\Loic\Desktop\ZHPFixReport.txt 
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk 
Présent : C:\Users\Public\Desktop\ZHPFix.lnk 
Présent : C:\Users\Public\Desktop\FixLop.lnk 
Présent : C:\Users\Public\Desktop\MBRCheck.lnk 
Présent : C:\Users\Loic\Downloads\List_Killem.zip 
Présent : C:\Users\Loic\Downloads\LopSD.exe 
Présent : C:\Users\Loic\Downloads\JavaRa.def 
Présent : C:\Users\Loic\Downloads\JavaRa.exe 
Présent : C:\Users\Loic\Downloads\ToolsCleaner2.exe 
Présent : C:\Users\Loic\Downloads\ZHPDiag_1.24.39.exe 

~~~~~~ Registre ~~~~~~ 

Clé Présente : HKCU\SOFTWARE\Ad-Remover 
Clé Présente : HKCU\SOFTWARE\USBFix 
Clé Présente : HKLM\Software\TrendMicro 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe 

~~~~~~ Autre ~~~~~~ 


########## EOF - "C:\DelFixSearch.txt" - [2826 octets] ##########"

Diskre · Answer

Bien -> Les fichiers infectieux ont normalement été supprimés avec succès. Comme j'ai pas envie de te laisser partir sans en être sûr, je veux bien un dernier petit ZhpDiag (t'en fais pas, c'est normalement le dernier :D ) 

Ensuite nous supprimerons les tools de désinfections et tu seras libre :D

Sewell · Answer

Dit en fait, ils faisaient quoi à mon ordi ces bêbêtes ? :)

Et voilà le ZhpDiag

Diskre · Answer

Excellent j'ai le plaisir de t'annoncer que tu as maintenant un PC sain :)

Il reste quelques traces de Ad-Aware :

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

-> Envoie moi le rapport

Sewell · Answer

Merci ! :) J'vais lui faire manger 5 fruits et légumes par jour histoire qu'il le reste :D

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : 
Run by Loic at 26/12/2010 13:44:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== File ==========
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => lavasoft ab ad-aware  => File not found

========== Task ==========
Task : Ad-Aware Update (Daily 1)  => Task deleted successfully
Task : Ad-Aware Update (Daily 2)  => Task deleted successfully
Task : Ad-Aware Update (Daily 3)  => Task deleted successfully
Task : Ad-Aware Update (Daily 4)  => Task deleted successfully
Task : Ad-Aware Update (Weekly)  => Task deleted successfully


========== Summary ==========
1 : File
5 : Task


End of the scan

Diskre · Answer

Niquel ! 

Bien on va supprimer toutes nos traces de désinfections, tu doit avoir des rapports partout :D

 * Relancez DelFix puis cliquez sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

J'veux bien le rapport, après ça t'auras mon petit résumé :)

Sewell · Answer

Des messages se sont effacés ?;o

Diskre · Answer

????

Tu as posté un message et il c'est effacé ?

Sewell · Answer

Nop, quand je voulais aller à ce sujet, je ne voyais que jusqu'au message 34 et le premier message de cette page était coupé d'une sorte de pub, mais les autres sujets allaient bien... J'ai juste ouvert une nouvelle page et là ça va :)

Et maintenant c'est cijoint qui si met... Il dit que je n'ai "pas choisi de fichier" ><

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 26/12/2010 à 14:27
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Loic - PC-DE-LOIC (Administrateur)
# Exécuté depuis : C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YJY1SGY\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Lop SD
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LOIC.zip
Supprimé : C:\lopR.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-13-13-03.txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt
Supprimé : C:\Users\Loic\Desktop\FixLop[CLEAN]2.txt
Supprimé : C:\Users\Loic\Desktop\FixLop[RECH].txt
Supprimé : C:\Users\Loic\Desktop\UsbFix.txt
Supprimé : C:\Users\Loic\Desktop\UsbFix2.txt
Supprimé : C:\Users\Loic\Desktop\MBRCheck_12.25.10_18.38.09.txt
Supprimé : C:\Users\Loic\Desktop\AD-R.lnk
Supprimé : C:\Users\Loic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Loic\Desktop\ZHPDiag3
Supprimé : C:\Users\Loic\Desktop\ZHPDiag4
Supprimé : C:\Users\Loic\Desktop\ZHPDiag74
Supprimé : C:\Users\Loic\Desktop\ZHPDiag8
Supprimé : C:\Users\Loic\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\FixLop.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Loic\Downloads\List_Killem.zip
Supprimé : C:\Users\Loic\Downloads\LopSD.exe
Supprimé : C:\Users\Loic\Downloads\JavaRa.def
Supprimé : C:\Users\Loic\Downloads\JavaRa.exe
Supprimé : C:\Users\Loic\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\Loic\Downloads\ZHPDiag_1.24.39.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2918 octets] ##########

kalimusic · Answer

Bonjour,

Je me permet une dernière intervention, 

Désinstalle McAfee SiteAdvisor Toolbar 

Pas très pertinent, le soucis avec le site de Malekal est d'ailleurs connu :
https://forum.malekal.com/viewtopic.php?t=23702&start=

Je te conseille celui-ci WOT

Pour Java :

Désinstalle la version 21 
Télécharge et installe  JRE 6 Update 23 

 A +

Un virus récalcitrant ? Maintenant vaincu !

36 réponses

Discussions similaires