Infection par cheval de troie Win32:Delf-MB

fremifre -  
 Utilisateur anonyme -
Bonjour,
Mon avast me dit que je suis infecté par le cheval de troie Win32:Delf-MBA [Trj] et il m'est impossible de le mettre en quarantaine, le message
"Espace insuffisant sur le disque
impossible de traiter le fichier C:\ce0c780eb307adb2a3e86d6e663051\trz4CB0.tmp" revenant chaque fois que je tente de mettre en quarantaine...
Que dois-je faire?
Merci d'avance pour votre aide

30 réponses

  • 1
  • 2
  1. lecorse2b28 Messages postés 211 Statut Membre 12
     
    Formater
    0
  2. clemtheboss413 Messages postés 782 Statut Membre 7
     
    Salut

    EDIT: Je laisse l'électricien
    0
  3. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  4. Utilisateur anonyme
     
    Bonjour

    Si tu pouvais me poster le rapport d'avast .Merci.

    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fremifre
     
    voilà le lien que j'ai obtenu concernant le rapport ZHPDiag.txt déposé sur cijoint.fr:
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij7hZ1NS1.txt
    que dois-je faire désormais?
    merci pour votre aide
    0
  7. Utilisateur anonyme
     
    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://www.teamxscript.org/usbfixTelechargement.html

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Recherche
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
  8. fremifre
     
    voici le rapport Usbfix.txt:
    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: FREMINEUR (Administrateur) # PC-DE-FREMINEUR [FUJITSU SIEMENS AMILO Li 1718]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 11:51:41 | 23/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
    CPU 2: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1368 [VPS 110123-0] 4.8.1368 [(!) Disabled | Updated]
    RAM -> 1918 Mo
    A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (27 Go libre(s) - 20%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 939 Mo (235 Mo libre(s) - 25%) [] # FAT
    F:\ -> Disque amovible # 117 Mo (2 Mo libre(s) - 2%) [STORE'N'GO] # FAT

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{19e6d193-22ed-11de-8c77-0016d38f122f}
    Shell\AutoRun\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
    Shell\open\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Que dois-je désormais faire?
    merci pour votre aide.
    0
  9. Utilisateur anonyme
     
    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    *Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
  10. fremifre
     
    voici le rapport après suppression:

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: FREMINEUR (Administrateur) # PC-DE-FREMINEUR [FUJITSU SIEMENS AMILO Li 1718]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 12:24:14 | 23/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
    CPU 2: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1368 [VPS 110123-0] 4.8.1368 [(!) Disabled | Updated]
    RAM -> 1918 Mo
    A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (26 Go libre(s) - 19%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 939 Mo (235 Mo libre(s) - 25%) [] # FAT
    F:\ -> Disque amovible # 117 Mo (2 Mo libre(s) - 2%) [STORE'N'GO] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3063722421-3894953477-482977428-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19e6d193-22ed-11de-8c77-0016d38f122f}

    ################## | Listing |

    [26/10/2007 - 17:45:08 | N | 367375] A:\LOCK User Manual v1.00 (mode 4).pdf
    [13/08/2007 - 14:12:04 | N | 925696] A:\LOCKv217.exe
    [23/01/2011 - 12:25:48 | SHD ] C:\$Recycle.Bin
    [05/12/2008 - 03:00:25 | D ] C:\ATI
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [04/12/2008 - 05:12:48 | D ] C:\Boot
    [02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
    [04/12/2008 - 05:12:49 | N | 8192] C:\BOOTSECT.BAK
    [23/01/2011 - 10:13:45 | D ] C:\ce0c780eb307adb2a3e86d6e663051
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [23/01/2011 - 11:46:25 | D ] C:\Downloads
    [16/07/2010 - 18:45:30 | D ] C:\emme
    [03/12/2008 - 22:44:43 | D ] C:\fsc.tmp
    [23/01/2011 - 11:12:07 | ASH | 2011414528] C:\hiberfil.sys
    [14/03/2009 - 20:38:18 | N | 12590] C:\Installer.log
    [12/06/2009 - 17:57:51 | N | 0] C:\IO.SYS
    [14/03/2009 - 20:37:24 | N | 183] C:\LogiSetup.log
    [04/12/2008 - 18:34:25 | N | 0] C:\log_lobby.txt
    [04/12/2008 - 18:34:25 | N | 0] C:\log_lobby_dumper.txt
    [12/06/2009 - 17:57:51 | N | 0] C:\MSDOS.SYS
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [23/01/2011 - 11:12:05 | ASH | 2325348352] C:\pagefile.sys
    [02/05/2009 - 21:03:31 | D ] C:\Poker
    [23/01/2011 - 11:19:37 | D ] C:\Program Files
    [23/01/2011 - 10:42:22 | HD ] C:\ProgramData
    [05/09/2010 - 07:44:58 | D ] C:\Programs
    [03/12/2008 - 22:48:45 | N | 286] C:\RHDSetup.log
    [23/01/2011 - 11:12:09 | SHD ] C:\System Volume Information
    [23/01/2011 - 12:25:48 | D ] C:\UsbFix
    [23/01/2011 - 12:24:21 | A | 2877] C:\UsbFix.txt
    [03/12/2008 - 21:24:34 | D ] C:\Users
    [23/01/2011 - 11:09:09 | D ] C:\Windows
    [31/12/2009 - 15:46:54 | D ] E:\AUDIOKEY
    [14/10/2010 - 23:45:40 | N | 21504] E:\where is my mind (pixies).doc
    [13/10/2010 - 19:03:36 | N | 22016] E:\l'aigle noir.doc
    [03/10/2010 - 10:18:42 | N | 19456] E:\nathan.doc
    [01/09/2010 - 00:18:42 | N | 19968] E:\seras-tu là.doc
    [22/09/2010 - 00:10:44 | N | 25088] E:\vivo per lei.doc
    [14/10/2010 - 23:45:18 | N | 23040] E:\uprising.doc
    [07/04/2010 - 11:29:52 | D ] E:\Square
    [15/10/2004 - 15:24:06 | N | 1706546] F:\CLICK-HERE.exe
    [15/10/2004 - 15:24:28 | N | 12281722] F:\Using Multilingual V-Safe manual.pdf
    [15/10/2004 - 15:24:40 | N | 5581847] F:\Using V-Key manual.pdf
    [15/10/2004 - 15:24:42 | N | 1173389] F:\Verbatim Store'n'Go Win98 SE driver.exe
    [15/10/2004 - 15:24:46 | N | 2297856] F:\V-Key.exe
    [15/10/2004 - 15:24:48 | N | 1081344] F:\V-Safe.exe
    [28/11/2009 - 15:06:40 | D ] F:\carine école
    [01/12/2009 - 19:27:30 | N | 20480] F:\Je lis de nouvelles phrases avec des mots connus.doc
    [06/01/2010 - 17:41:52 | N | 30720] F:\roule galette Q13.doc
    [06/01/2010 - 10:39:42 | N | 39424] F:\La recette de la galette à la frangipane.doc
    [07/01/2010 - 18:41:58 | N | 526] F:\La recette de la galette à la frangipane.lnk
    [21/05/2009 - 12:40:30 | N | 76288] F:\Liste produits (glossaire Ofdt 2006).doc
    [06/01/2010 - 17:03:26 | N | 86016] F:\mots_fleches galette.doc
    [24/09/2006 - 09:47:18 | N | 66048] F:\PROG2 ancien.doc
    [04/07/2007 - 16:23:16 | N | 75264] F:\PROG2.doc
    [05/07/2007 - 16:17:02 | N | 144384] F:\PROG2007-2008.doc
    [06/01/2010 - 17:49:50 | N | 842] F:\quadrillage galette.lnk
    [06/01/2010 - 17:49:50 | N | 1094874] F:\quadrillage galette.pdf
    [30/12/2009 - 14:37:54 | N | 285696] F:\recette de la galette.doc
    [07/01/2010 - 18:40:44 | N | 451] F:\recette galette.lnk
    [06/01/2010 - 17:55:18 | N | 1684480] F:\roule galette 3.doc
    [06/01/2010 - 17:55:20 | N | 676] F:\roule galette 3.lnk
    [06/01/2010 - 17:54:14 | N | 1866240] F:\roule galette 4.doc
    [06/01/2010 - 17:54:14 | N | 676] F:\roule galette 4.lnk
    [06/01/2010 - 17:52:08 | N | 1772032] F:\roule galette 9.doc
    [07/01/2010 - 18:49:42 | N | 676] F:\roule galette 9.lnk
    [06/01/2010 - 17:47:00 | N | 268800] F:\roule galette Q01-1.doc
    [06/01/2010 - 17:47:02 | N | 696] F:\roule galette Q01-1.lnk
    [06/01/2010 - 17:45:58 | N | 35328] F:\roule galette Q01-2.doc
    [06/01/2010 - 17:45:58 | N | 696] F:\roule galette Q01-2.lnk
    [06/01/2010 - 17:42:34 | N | 235520] F:\roule galette Q04-1.doc
    [06/01/2010 - 17:42:34 | N | 696] F:\roule galette Q04-1.lnk
    [06/01/2010 - 17:29:42 | N | 184832] F:\roule galette Q09-1.doc
    [06/01/2010 - 17:44:16 | N | 633344] F:\roule galette Q09-2.doc
    [06/01/2010 - 17:44:24 | N | 696] F:\roule galette Q09-2.lnk
    [06/01/2010 - 17:32:48 | N | 20992] F:\roule galette Q11-2.doc
    [06/01/2010 - 17:34:58 | N | 104448] F:\roule galette Q12-2.doc
    [10/01/2010 - 12:19:42 | N | 121856] F:\FAparcours C1.doc
    [10/01/2010 - 12:22:32 | N | 28160] F:\la course de ski.doc
    [12/01/2010 - 19:35:02 | N | 22528] F:\la course de ski étiquette.doc
    [20/01/2010 - 09:19:34 | D ] F:\enseignants_C2
    [16/01/2011 - 12:24:10 | D ] F:\NON SAUVEGARDE
    [07/02/2005 - 21:13:48 | N | 97348] F:\lecturecompréhension.pdf

    ################## | Vaccin |

    A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FREMINEUR.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################# | E.O.F |

    que dois-je désormais faire? merci pour votre aide.
    0
  11. fremifre
     
    merci beaucoup pour votre aide nanard4700, j'ai l'impression que mon ordinateur est moins ralenti et que ce virus a disparu, je suis en train de refaire un scan complet pour vérifier que c'est bien le cas.
    Y'a-t-il encore des choses que je dois faire ou le processus est-il terminé?
    Encore merci
    0
  12. Utilisateur anonyme
     
    Non ce n'est pas terminé.il reste encore des traces d'infections.
    Bonjour a l'électricien.(Je n'avais pas remarqué ton message:()

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  13. fremifre
     
    voici le rapport de scan après la suppression:

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5576

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    23/01/2011 18:42:55
    mbam-log-2011-01-23 (18-42-55).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 234844
    Temps écoulé: 1 heure(s), 2 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    c:\program files\p2pcontrol\winrun.exe (Trojan.Agent) -> 3960 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\program files\p2pcontrol\eservice.dll (Trojan.Agent) -> Delete on reboot.
    c:\program files\p2pcontrol\tservice.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2Pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\P2Pcontrol (Trojan.Agent) -> Value: P2Pcontrol -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\p2pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\config (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\lang (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\webserver (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\p2pcontrol\data (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\eservice.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\p2pcontrol.url (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\p2pcontrol_claim.url (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\tservice (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\tservice.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\winrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\p2pcontrol\config\nodes.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\claim money.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\p2pcontrol website.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\uninstall.lnk (Trojan.Agent) -> Quarantined and deleted successfully.

    est-ce que je dois encore faire quelque chose ou le processus est-il désormais terminé? merci encore et toujours pour votre aide précieuse.
    0
  14. Utilisateur anonyme
     
    Important.redemarres ton pc avant de lancer Zhpdiag.

    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  15. fremifre
     
    voilà le lien fourni après avoir hébergé le nouveau rapport zhpdiag:

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijHg7mREs.txt

    Que dois-je désormais faire?
    Merci encore pour vos conseils précieux et ce temps que vous passez à m'aider.
    0
  16. Utilisateur anonyme
     
    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [MD5.C5351EC4918E350125A1524F853D0A90] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\FREMINEUR\AppData\Local\Temp\comver.dll [40960]
    [MD5.70B482F1234047A472894DB6EB1FF2CE] - (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe [2592056]
    O4 - Global Startup: C:\Documents And Settings\FREMINEUR\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
    O4 - Global Startup: C:\Users\FREMINEUR\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
    O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
    O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
    O9 - Extra button: Titan Poker - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  17. fremifre
     
    voici le rapport:

    Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-23-01-2011-23-20-37.txt
    Run by FREMINEUR at 23/01/2011 23:20:37
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Program Files\BitComet\BitComet.exe [2592056] => Supprimé et mis en quarantaine

    ========== Module(s) mémoire ==========
    C:\Users\FREMINEUR\AppData\Local\Temp\comver.dll [40960] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
    O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
    O9 - Extra button: Titan Poker - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\documents and settings\fremineur\desktop\emule.lnk => Supprimé et mis en quarantaine
    c:\program files\emule\emule.exe => Supprimé et mis en quarantaine
    c:\users\fremineur\desktop\emule.lnk => Fichier absent
    c:\program files\bitcomet\tools\bitcometbho_1.3.3.2.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Module(s) mémoire
    4 : Clé(s) du Registre
    4 : Fichier(s)

    End of the scan

    Que dois-je désormais faire?
    Encore merci pour votre aide précieuse.
    0
    1. Utilisateur anonyme
       
      Avast détecte t'il toujours le fichier ?
      0
  18. fremifre
     
    je fais un scan minitieux cette nuit et vous réponds demain dans la journée.
    merci encore pour votre aide
    0
  19. fremifre
     
    bonjour,
    j'ai fait un scan minutieux avec avast et il détecte un virus nommé: Win32:Trojan-gen
    qui est localisé à:
    C:\Users\FREMINEUR\Desktop\Freddy\Déjà sauvegardés\Divers\Musique\yamaha\fichiers midi\[Midi Prog] - Audio Record SoftWare ( Yamaha XG pack - Sound Forge - Guitar Pro 5 e altri Prog. per elaborare musica).iso\GIGASTUD.04\KEYGEN.EXE

    Je ne sais pas si c'est le même virus que le précédent (j'ai pas l'impression, mais bon je ne suis pas spécialiste), j'ai essayé de le mettre en quarantaine, mais on me met cette fois le message suivant: "L'opération n'est pas supportée pour ce type d'archive: impossible de traiter le fichier "C:\Users\FREMINEUR\Desktop\Freddy\Déjà sauvegardés\Divers\Musique\yamaha\fichiers midi\[Midi Prog] - Audio Record SoftWare ( Yamaha XG pack - Sound Forge - Guitar Pro 5 e altri Prog. per elaborare musica).iso\GIGASTUD.04\KEYGEN.EXE"

    Que dois-je faire désormais? merci pour votre aide.
    0
  20. Utilisateur anonyme
     
    * Téléchargez SEAF puis lancez le.

    * Copie/colle le mot suivant et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
    ________________________________________________________________

    yamaha

    ________________________________________________________________
    *Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  21. fremifre
     
    voici le rapport SEAF:
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij520wNYh.txt

    que dois-je désormais faire? merci pour toute votre aide.
    0
  • 1
  • 2