Spyware trojan-horse-droppergeneric2
plastikman59
Messages postés
34
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
J'ai un gros souci sur mon ordi. Samedi soir, mon antivirus détecte un virus de type trojan (juste après avoir téléchargé une mise à jour windows et avoir utilisé utorrent).
Ensuite windows me sors un message d'erreur comme quoi le service hôte de windows a cessé de fonctionner et juste après la barre des tâches change d'aspect.
Au démarrage suivant, internet explorer s'est ouvert tout seul et s'est connecté sur pleins de sites commerciaux et quand je vais vérifier le parefeu windows, il était desactivé alors que je n'y avais pas touché.
J'utilise AVG comme antivirus et seulement le parefeu windows en guise de firewall.
Etant donné que je n'ai pas des connaissances poussés sur la sécurité et les virus, j'ai regardé un peu sur les forums et j'ai tout de suite effectué un scan avec malwarebytes dont voici le rapport de scan:
"Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5397
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/12/2010 18:27:31
mbam-log-2010-12-26 (18-27-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 316334
Temps écoulé: 1 heure(s), 10 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Moulay\AppData\Local\Temp\D332.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Roaming\945b8372ab246ab4605946b6527a3640\csspatch700upd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.3739869815914725.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.5322631398039844.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully."
Quelle serait selon vous la démarche à suivre dans ce cas là? Est-ce encore récuperable (j ai énormément de données importantes sur mon ordi et ce serait trop long de faire des sauvegardes sur cd) Je vous remercie infiniment pour vos réponses.
A bientôt
Plastikman
J'ai un gros souci sur mon ordi. Samedi soir, mon antivirus détecte un virus de type trojan (juste après avoir téléchargé une mise à jour windows et avoir utilisé utorrent).
Ensuite windows me sors un message d'erreur comme quoi le service hôte de windows a cessé de fonctionner et juste après la barre des tâches change d'aspect.
Au démarrage suivant, internet explorer s'est ouvert tout seul et s'est connecté sur pleins de sites commerciaux et quand je vais vérifier le parefeu windows, il était desactivé alors que je n'y avais pas touché.
J'utilise AVG comme antivirus et seulement le parefeu windows en guise de firewall.
Etant donné que je n'ai pas des connaissances poussés sur la sécurité et les virus, j'ai regardé un peu sur les forums et j'ai tout de suite effectué un scan avec malwarebytes dont voici le rapport de scan:
"Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5397
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/12/2010 18:27:31
mbam-log-2010-12-26 (18-27-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 316334
Temps écoulé: 1 heure(s), 10 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Moulay\AppData\Local\Temp\D332.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Roaming\945b8372ab246ab4605946b6527a3640\csspatch700upd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.3739869815914725.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.5322631398039844.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully."
Quelle serait selon vous la démarche à suivre dans ce cas là? Est-ce encore récuperable (j ai énormément de données importantes sur mon ordi et ce serait trop long de faire des sauvegardes sur cd) Je vous remercie infiniment pour vos réponses.
A bientôt
Plastikman
A voir également:
- Spyware trojan-horse-droppergeneric2
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
30 réponses
Par contre ma connexion internet est de plus en plus lente, je sais pas si il y a un rapport avec tout ca...
Bonjour,
Suite à la demande de Jfk, je me permets de poursuivre la désinfection ( ou plutôt de la terminer ).
Comme je n'ai pas tout à fait suivi le début de la désinfection, peux-tu me résumer comment se porte le PC actuellement. Est ce que ton problème initial a été résolu ?
@+
Suite à la demande de Jfk, je me permets de poursuivre la désinfection ( ou plutôt de la terminer ).
Comme je n'ai pas tout à fait suivi le début de la désinfection, peux-tu me résumer comment se porte le PC actuellement. Est ce que ton problème initial a été résolu ?
@+
Bonjour Xplode et merci de ta réponse
Actuellement il n'y a plus de fenetre IE ou Mozilla qui s'ouvre toute seule. Et le problème avec le processus hôte de windows qui cessait de fonctionner est résolu. Mais comme j'ai dit ma connexion internet a tendance a ralentir en ce moment et je pense pas que ce soit dû à la connexion en elle-même.
Sinon la dernier action que m'a demandé jfk de faire cété d'analyser un fichier .exe ("traktor") à l'aide d'un antivirus en ligne mais je n'ai pas pu le faire car le fichier dépassait la taille max autorisée par les sites qu'il m'a proposé. mais comme déjà précisé, Avg m'a déjà prévenu que le fichier présentait un cheval de troie (mais comme le pote qui me l'a filé a eu la même chose mais n'a jamais eu de problème, je l'ai gardé).
J'attend donc la suite et fin de la désinfection si tu juges que c'est pas encore fini.
Merci infiniment pour ton aide.
Plastikman
Actuellement il n'y a plus de fenetre IE ou Mozilla qui s'ouvre toute seule. Et le problème avec le processus hôte de windows qui cessait de fonctionner est résolu. Mais comme j'ai dit ma connexion internet a tendance a ralentir en ce moment et je pense pas que ce soit dû à la connexion en elle-même.
Sinon la dernier action que m'a demandé jfk de faire cété d'analyser un fichier .exe ("traktor") à l'aide d'un antivirus en ligne mais je n'ai pas pu le faire car le fichier dépassait la taille max autorisée par les sites qu'il m'a proposé. mais comme déjà précisé, Avg m'a déjà prévenu que le fichier présentait un cheval de troie (mais comme le pote qui me l'a filé a eu la même chose mais n'a jamais eu de problème, je l'ai gardé).
J'attend donc la suite et fin de la désinfection si tu juges que c'est pas encore fini.
Merci infiniment pour ton aide.
Plastikman
Bonsoir,
D'accord, merci pour avoir fait le point :-).
Tout d'abord, j'aimerais que tu te rendes sur cjoint.
Clique sur [Parcourir] , sélectionne le fichier C:\Combofix.txt puis clique sur [Créer le lien cjoint]
Poste le ensuite dans ta réponse. En complément, fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
D'accord, merci pour avoir fait le point :-).
Tout d'abord, j'aimerais que tu te rendes sur cjoint.
Clique sur [Parcourir] , sélectionne le fichier C:\Combofix.txt puis clique sur [Créer le lien cjoint]
Poste le ensuite dans ta réponse. En complément, fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello xplode merci pour ta réactivité.
Voici le lien combofix: https://www.cjoint.com/?0bfx8VsipQu
Et le lien zhpdiag: https://www.cjoint.com/?0bgaaZcVpND
Merci encore
Voici le lien combofix: https://www.cjoint.com/?0bfx8VsipQu
Et le lien zhpdiag: https://www.cjoint.com/?0bgaaZcVpND
Merci encore
Bonsoir,
On va supprimé les résidus de l'infection TDSS dont tu étais victime, ainsi que d'autres résidus d'infection diverse..
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O43 - CFD: 28/12/2010 - 18:58:00 ----D- C:\ProgramData\avg8
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.)
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.)
O4 - Global Startup: C:\Documents And Settings\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
On va supprimé les résidus de l'infection TDSS dont tu étais victime, ainsi que d'autres résidus d'infection diverse..
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O43 - CFD: 28/12/2010 - 18:58:00 ----D- C:\ProgramData\avg8
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.)
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.)
O4 - Global Startup: C:\Documents And Settings\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Hello
Voici le rapport:
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Run by Moulay at 06/01/2011 22:33:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.) => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q="); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\avg8 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\acer\config\1366x768.cmd () => Fichier absent
c:\acer\monitorgeo.cmd () => Fichier absent
c:\documents and settings\moulay\desktop\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\moulay\desktop\ordinateur - raccourci.lnk () => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of the scan
Merci
Voici le rapport:
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Run by Moulay at 06/01/2011 22:33:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.) => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q="); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\avg8 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\acer\config\1366x768.cmd () => Fichier absent
c:\acer\monitorgeo.cmd () => Fichier absent
c:\documents and settings\moulay\desktop\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\moulay\desktop\ordinateur - raccourci.lnk () => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of the scan
Merci
Bonjour
Je me permets de revenir vers vous pour savoir si mon ordi est sorti d'affaire?
Merci beaucoup.
Plastikman
Je me permets de revenir vers vous pour savoir si mon ordi est sorti d'affaire?
Merci beaucoup.
Plastikman
Bonjour,
Oui, c'est clean.
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Oui, c'est clean.
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Merci beaucoup pour votre coup de main messieurs!!
voici le rapport de delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 11/01/2011 à 21:32
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Moulay - PC-DE-MOULAY (Administrateur)
# Exécuté depuis : C:\Users\Moulay\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.12.0_30.12.2010_16.36.43_log.txt
Supprimé : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1613 octets] ##########
Par contre quid du ralentissement de la connexion internet qui est apparu depuis la désinfection? Merci encore
voici le rapport de delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 11/01/2011 à 21:32
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Moulay - PC-DE-MOULAY (Administrateur)
# Exécuté depuis : C:\Users\Moulay\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.12.0_30.12.2010_16.36.43_log.txt
Supprimé : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1613 octets] ##########
Par contre quid du ralentissement de la connexion internet qui est apparu depuis la désinfection? Merci encore
