Spyware trojan-horse-droppergeneric2
Fermé
plastikman59
Messages postés
33
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
1 janvier 2014
-
28 déc. 2010 à 18:36
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 11 janv. 2011 à 21:47
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 11 janv. 2011 à 21:47
A voir également:
- Spyware trojan-horse-droppergeneric2
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Windows defender trojan spyware ✓ - Forum Virus / Sécurité
- Menace détectée trojan spyware - Forum Virus / Sécurité
- Spyware doctor - Télécharger - Antivirus & Antimalwares
30 réponses
plastikman59
Messages postés
33
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
1 janvier 2014
2 janv. 2011 à 18:34
2 janv. 2011 à 18:34
Par contre ma connexion internet est de plus en plus lente, je sais pas si il y a un rapport avec tout ca...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
4 janv. 2011 à 20:20
4 janv. 2011 à 20:20
Bonjour,
Suite à la demande de Jfk, je me permets de poursuivre la désinfection ( ou plutôt de la terminer ).
Comme je n'ai pas tout à fait suivi le début de la désinfection, peux-tu me résumer comment se porte le PC actuellement. Est ce que ton problème initial a été résolu ?
@+
Suite à la demande de Jfk, je me permets de poursuivre la désinfection ( ou plutôt de la terminer ).
Comme je n'ai pas tout à fait suivi le début de la désinfection, peux-tu me résumer comment se porte le PC actuellement. Est ce que ton problème initial a été résolu ?
@+
plastikman59
Messages postés
33
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
1 janvier 2014
5 janv. 2011 à 16:22
5 janv. 2011 à 16:22
Bonjour Xplode et merci de ta réponse
Actuellement il n'y a plus de fenetre IE ou Mozilla qui s'ouvre toute seule. Et le problème avec le processus hôte de windows qui cessait de fonctionner est résolu. Mais comme j'ai dit ma connexion internet a tendance a ralentir en ce moment et je pense pas que ce soit dû à la connexion en elle-même.
Sinon la dernier action que m'a demandé jfk de faire cété d'analyser un fichier .exe ("traktor") à l'aide d'un antivirus en ligne mais je n'ai pas pu le faire car le fichier dépassait la taille max autorisée par les sites qu'il m'a proposé. mais comme déjà précisé, Avg m'a déjà prévenu que le fichier présentait un cheval de troie (mais comme le pote qui me l'a filé a eu la même chose mais n'a jamais eu de problème, je l'ai gardé).
J'attend donc la suite et fin de la désinfection si tu juges que c'est pas encore fini.
Merci infiniment pour ton aide.
Plastikman
Actuellement il n'y a plus de fenetre IE ou Mozilla qui s'ouvre toute seule. Et le problème avec le processus hôte de windows qui cessait de fonctionner est résolu. Mais comme j'ai dit ma connexion internet a tendance a ralentir en ce moment et je pense pas que ce soit dû à la connexion en elle-même.
Sinon la dernier action que m'a demandé jfk de faire cété d'analyser un fichier .exe ("traktor") à l'aide d'un antivirus en ligne mais je n'ai pas pu le faire car le fichier dépassait la taille max autorisée par les sites qu'il m'a proposé. mais comme déjà précisé, Avg m'a déjà prévenu que le fichier présentait un cheval de troie (mais comme le pote qui me l'a filé a eu la même chose mais n'a jamais eu de problème, je l'ai gardé).
J'attend donc la suite et fin de la désinfection si tu juges que c'est pas encore fini.
Merci infiniment pour ton aide.
Plastikman
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
5 janv. 2011 à 20:14
5 janv. 2011 à 20:14
Bonsoir,
D'accord, merci pour avoir fait le point :-).
Tout d'abord, j'aimerais que tu te rendes sur cjoint.
Clique sur [Parcourir] , sélectionne le fichier C:\Combofix.txt puis clique sur [Créer le lien cjoint]
Poste le ensuite dans ta réponse. En complément, fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
D'accord, merci pour avoir fait le point :-).
Tout d'abord, j'aimerais que tu te rendes sur cjoint.
Clique sur [Parcourir] , sélectionne le fichier C:\Combofix.txt puis clique sur [Créer le lien cjoint]
Poste le ensuite dans ta réponse. En complément, fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plastikman59
Messages postés
33
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
1 janvier 2014
6 janv. 2011 à 00:01
6 janv. 2011 à 00:01
Hello xplode merci pour ta réactivité.
Voici le lien combofix: https://www.cjoint.com/?0bfx8VsipQu
Et le lien zhpdiag: https://www.cjoint.com/?0bgaaZcVpND
Merci encore
Voici le lien combofix: https://www.cjoint.com/?0bfx8VsipQu
Et le lien zhpdiag: https://www.cjoint.com/?0bgaaZcVpND
Merci encore
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
6 janv. 2011 à 19:08
6 janv. 2011 à 19:08
Bonsoir,
On va supprimé les résidus de l'infection TDSS dont tu étais victime, ainsi que d'autres résidus d'infection diverse..
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O43 - CFD: 28/12/2010 - 18:58:00 ----D- C:\ProgramData\avg8
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.)
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.)
O4 - Global Startup: C:\Documents And Settings\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
On va supprimé les résidus de l'infection TDSS dont tu étais victime, ainsi que d'autres résidus d'infection diverse..
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O43 - CFD: 28/12/2010 - 18:58:00 ----D- C:\ProgramData\avg8
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.)
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.)
O4 - Global Startup: C:\Documents And Settings\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
plastikman59
Messages postés
33
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
1 janvier 2014
6 janv. 2011 à 22:33
6 janv. 2011 à 22:33
Hello
Voici le rapport:
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Run by Moulay at 06/01/2011 22:33:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.) => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q="); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\avg8 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\acer\config\1366x768.cmd () => Fichier absent
c:\acer\monitorgeo.cmd () => Fichier absent
c:\documents and settings\moulay\desktop\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\moulay\desktop\ordinateur - raccourci.lnk () => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of the scan
Merci
Voici le rapport:
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Run by Moulay at 06/01/2011 22:33:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.) => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q="); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\avg8 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\acer\config\1366x768.cmd () => Fichier absent
c:\acer\monitorgeo.cmd () => Fichier absent
c:\documents and settings\moulay\desktop\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\moulay\desktop\ordinateur - raccourci.lnk () => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of the scan
Merci
plastikman59
Messages postés
33
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
1 janvier 2014
10 janv. 2011 à 13:11
10 janv. 2011 à 13:11
Bonjour
Je me permets de revenir vers vous pour savoir si mon ordi est sorti d'affaire?
Merci beaucoup.
Plastikman
Je me permets de revenir vers vous pour savoir si mon ordi est sorti d'affaire?
Merci beaucoup.
Plastikman
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
10 janv. 2011 à 13:35
10 janv. 2011 à 13:35
Bonjour,
Oui, c'est clean.
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Oui, c'est clean.
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
plastikman59
Messages postés
33
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
1 janvier 2014
11 janv. 2011 à 21:39
11 janv. 2011 à 21:39
Merci beaucoup pour votre coup de main messieurs!!
voici le rapport de delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 11/01/2011 à 21:32
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Moulay - PC-DE-MOULAY (Administrateur)
# Exécuté depuis : C:\Users\Moulay\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.12.0_30.12.2010_16.36.43_log.txt
Supprimé : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1613 octets] ##########
Par contre quid du ralentissement de la connexion internet qui est apparu depuis la désinfection? Merci encore
voici le rapport de delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 11/01/2011 à 21:32
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Moulay - PC-DE-MOULAY (Administrateur)
# Exécuté depuis : C:\Users\Moulay\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.12.0_30.12.2010_16.36.43_log.txt
Supprimé : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1613 octets] ##########
Par contre quid du ralentissement de la connexion internet qui est apparu depuis la désinfection? Merci encore
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
11 janv. 2011 à 21:47
11 janv. 2011 à 21:47
Merci Xplode d'avoir repris le topique -;)