Trojan et Spyware insupprimable ! - Page 2
Résolu
Précédent
- 1
- 2
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Manu at 03/03/2011 12:52:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Elf_1.13 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
{58D29DB6-689D-44AD-B293-22BD1EA5BCAB} => Valeur supprimée avec succès
{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\manu\appdata\local\temp\temp1_bios-20100820091013.zip\bios150.exe (.not file.) => Fichier absent
c:\windows\udb.zip => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of the scan
________________________
Voila le dernier rapport.
Pour ce qui est de savoir si mon PC est néttoyé, je doit attenddre quelques jours afin de voir si le bloquage revient.
Merci beaucoup !
Je mettrai ce topic en resolu plus tard !
Fichier d'export Registre :
Run by Manu at 03/03/2011 12:52:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Elf_1.13 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
{58D29DB6-689D-44AD-B293-22BD1EA5BCAB} => Valeur supprimée avec succès
{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\manu\appdata\local\temp\temp1_bios-20100820091013.zip\bios150.exe (.not file.) => Fichier absent
c:\windows\udb.zip => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of the scan
________________________
Voila le dernier rapport.
Pour ce qui est de savoir si mon PC est néttoyé, je doit attenddre quelques jours afin de voir si le bloquage revient.
Merci beaucoup !
Je mettrai ce topic en resolu plus tard !
De rien pour l'aide, c'est avec plaisir et merci aussi à gen-hackman ;)
En attendant de voir si le problème est résolu, tu peux faire ce qui suit :
* Tu as une ancienne version de Java (6 update 17) obsolète et qui contient des failles de sécurité installée sur le PC, tu peux télécharger la dernière version (6 update 24) ici : https://www.java.com/fr/download/
* Idem pour Adobe Reader version 9.4.1 que tu peux remplacer par celle-ci : https://get2.adobe.com/fr/reader/otherversions/ (décoche inclure McAfee ...)
* Dans le même ordre d'idées, il serait bien aussi de te préparer à l'installation du SP1 :
https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
*Il nous restera ensuite à supprimer les outils qui ont servi à la désinfection et qui seront inutiles au moyen d'un outil spécifique.
* Nous purgerons ensuite la restauration système car elle est source de ré-infection. Il est donc très fortement conseillé de ne pas procéder à une restauration système d'ici là.
* Pour terminer, il me restera à te donner quelques conseils afin de mieux te protéger contre les infections.
Pour l'instant, je reste dans l'attente de tes nouvelles.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
En attendant de voir si le problème est résolu, tu peux faire ce qui suit :
* Tu as une ancienne version de Java (6 update 17) obsolète et qui contient des failles de sécurité installée sur le PC, tu peux télécharger la dernière version (6 update 24) ici : https://www.java.com/fr/download/
* Idem pour Adobe Reader version 9.4.1 que tu peux remplacer par celle-ci : https://get2.adobe.com/fr/reader/otherversions/ (décoche inclure McAfee ...)
* Dans le même ordre d'idées, il serait bien aussi de te préparer à l'installation du SP1 :
https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
*Il nous restera ensuite à supprimer les outils qui ont servi à la désinfection et qui seront inutiles au moyen d'un outil spécifique.
* Nous purgerons ensuite la restauration système car elle est source de ré-infection. Il est donc très fortement conseillé de ne pas procéder à une restauration système d'ici là.
* Pour terminer, il me restera à te donner quelques conseils afin de mieux te protéger contre les infections.
Pour l'instant, je reste dans l'attente de tes nouvelles.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Je n'ai plus de problème a présent. J'execute régulièrement malwerbyte par précautions ( qui m'a encore déniché 4 trojan ce matin ^^ )
A part ça je n'ai plus de bloquage de windows.
Merci encore !
Sujet Résolu.
A part ça je n'ai plus de bloquage de windows.
Merci encore !
Sujet Résolu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
