chui infecté Résolu

Question

Bonjour, 

je suis nouveau venu, et j'ai un petit souci avec mon pc. j'ai commis la bêtise de supprimé mon antivirus Avast. en suite j'ai voulu le réinstaller a nouveau, mais  l'installation débute mais aussitôt s'arrête après. je suis en suite aller sur le site des autres antivirus pour en télécharger un autre mais rien, a chaque fois que j'essaye de télécharger, Firefox se referme automatiquement. AIDEZ MOI SVP JE SUIS DÉPASSÉ

Configuration: Windows XP / Safari 534.16

Smart91 · Accepted Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

Smart91 · Answer

Pas de pb j'attends le rapport

Smart

Smart91 · Answer

C'est quoi ce rapport je ne t'ai jamais demandé de passer ComboFix :-( 
De plus ce n'est pas un logiciel à utiliser sans le connaitre, cela peut provoquer des dégats sur ton PC. 
Tu n'as pas posté le même pb sur un autre forum ? Car il va être difficile de régler ton pb si nous sommes plusieurs à le faire. 

Peux-tu faire ce que j'ai demandé, c'est-à dire un ZHPDiag 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

massassi zunukananani · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijexw88Lp.txt

Smart91 · Answer

OK Tu es bien infecté
Je vais d'abord vérifier qq chose:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart

massassi zunukananani · Answer

Excusez moi du retard, j'ai fait ce que vous m'aviez demandé et voila ce que ça me donne:http://www.cijoint.fr/cjlink.php?file=cj201104/cij2TegPU3.txt

Smart91 · Answer

C'est bon. maintenat tu vas faire ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster. Tu peux le faire directement dans tes réponses


Smart

massassi zunukananani · Answer

bonjour, c'est encore moi. j'ai exécuté la première partie du programme en téléchargeant AD-Remover. après installation j'ai fait exactement ce que vous m'aviez demandé, et j'ai posté le rapport. maintenant c'est le téléchargement de Malwarebytes qui pose problème: a chaque fois que j'essaye de le télécharger , le téléchargement s'arrête et Firefox m'indique que c'est terminé. en exécutant le setup ca me donne le rapport d'erreur suivant: the setup files are corruped please obtain a new copy of programm.

Smart91 · Answer

Poste déjà le rapport de AD-Remover parce que je ne l'ai pas vu :-(
On verra ensuite pour MBAM

Smart

massassi zunukananani · Answer

voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201104/cijkxeYEZ7.txt

Smart91 · Answer

Relance AD-Remover et choisis "désinstaller"
Refais un scan ZHPDiag et poste le rapport via cijoint 

Smart

massassi zunukananani · Answer

ok!!! je m'y mets tout de suite. je vous tiens au courant des que c'est fait.

Smart91 · Answer

OK. J'attends le rapport

Smart

massassi zunukananani · Answer

voila le rapport:http://www.cijoint.fr/cjlink.php?file=cj201104/cij3ogh6qv.txt

Smart91 · Answer

Il resre encore des traces tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O43 - CFD: 01/02/2009 - 18:55:16 - [2329] ----D- C:\Documents and Settings\All Users\Application Data\E1F
[HKCR\.zix]
O23 - Service:  (mchInjDrv) - Clé orpheline
M2 - MFEP: prefs.js [Tonton - lova3aq5.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.)
M2 - MFEP: prefs.js [Tonton - lova3aq5.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Toolbar v2.4.0.4 (.Conduit Ltd..)
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Ensuite redémarre le PC

Smart

massassi zunukananani · Answer

ok,

massassi zunukananani · Answer

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by Tonton at 15/04/2011 19:32:34
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\.zix  => Clé supprimée avec succès
O23 - Service: (mchInjDrv) - Clé orpheline  => Clé non supprimée

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\All Users\Application Data\E1F  => Supprimé et mis en quarantaine
C:\Documents and Settings\Tonton\Application Data\Mozilla\Firefox\Profiles\lova3aq5.default\extensions\radiobar@toolbar  => Supprimé et mis en quarantaine
C:\Documents and Settings\Tonton\Application Data\Mozilla\Firefox\Profiles\lova3aq5.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)


End of the scan

Smart91 · Answer

OK. refais un scan ZHPdiag et postes le rapport via cijoint.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

massassi zunukananani · Answer

ok. je m'active.

massassi zunukananani · Answer

le rapport de ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201104/cijPqGtqwa.txt

Smart91 · Answer

OK C'est bon.

Fais les mises à jour suivantes:

Windows XP sp2 vers SP3 et IEE vers IE8==>
http://update.microsoft.com/windowsupdate/v6/default.aspx

Tu dois aussi avoir un au antivirus je te conseille vast 6 ==>
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html

Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
CTFDisabled
O23 - Service:  (mchInjDrv) - Clé orpheline 
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
==> http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/... 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

massassi zunukananani · Answer

OK je vois. tout d'abord pour les mises a jour. la mise a jour automatique dans panneau de configuration est -ce une bonne chose? ou faudrait il que je les téléchargent moi même?

Smart91 · Answer

"OK je vois. tout d'abord pour les mises a jour. la mise a jour automatique dans panneau de configuration est -ce une bonne chose?"
La réponse est OUI.

Et si tu ne les as pas déjà fait il faut le faire manuellement

Smart

massassi zunukananani · Answer

bonsoir, excusez moi de ne répondre que maintenant, mais j'attendais d'abord de faire toutes les mises à jour. mais il y a toujours le problème qui persiste malheureusement; car après avoir changer mon pack en SP3 et IEE en IE8 et faits toutes les mises à jours que le système m'a proposé; j'ai voulu télécharger avast6 comme vous me l'aviez indiquez avec le lien. mais malheureusement une fois que j'ai cliqué sur le lien la fenêtre c'est automatiquement refermé et j'ai insisté mais rien n'y fait.

Smart91 · Answer

Fais un scan complet avec MBAM et psote le rapport

Smart

massassi zunukananani · Answer

bonsoir, cette fois ci le téléchargement de MBAM c'est bien passé et j'ai pu faire le scan complet comme vous me l'aviez indiqué. et voila ce que donne le rapport: 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6385

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/04/2011 22:00:35
mbam-log-2011-04-17 (22-00-35).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 213136
Temps écoulé: 1 heure(s), 15 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 65

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\ddefabbedb.dll (Worm.AutoRun) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddefabbedb (Worm.AutoRun) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\ddefabbedb.dll (Worm.AutoRun) -> Delete on reboot.
c:\system volume information\_restore{ca5ee3c7-9fa7-4f4e-ac70-3aff69ce6f3e}\RP185\A0204464.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ca5ee3c7-9fa7-4f4e-ac70-3aff69ce6f3e}\RP185\A0204465.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\091d778ea63ee829d5d43d80208819b9.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\117a6f7bd85a1de99a25882bf2e8d962.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\148b4fe26e65179454cacb665504ed5b.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\af671e6b8eb7716385217f0c66b9fc1b.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\b075c938769f8c6e11f1eb074691435a.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\b12258c3cb25f5220e310c5306f190e6.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\b45a95565d4ccc7d8c86ff01f3dad56c.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\bf2650e8ded4cdbf55621ea9799651c9.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\c48f3f5323a6e09dba80169f4d90c42f.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\c86e696c0d9b451b1bab175bb0920f4f.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\d2654127c50fae4f5b280e2d534e4dec.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ee8fcdcb448e93dd1ede0022ced23c5b.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f2ce1484c0a4fae3abae358cb2afe1bc.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f598dd1318333a3659c351835179720f.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f5d2473035e6b5bce2d9b285fb13ab24.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f5f681ec710aedcb89c360daf5f70330.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\f61c942334e813827885f0971a234d4b.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\fdc8f6a782024401cad53519dfc24d5b.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\71fc89081847506c15ba15d7aaaa2471.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\903b11d8ccfd2a392161c74d1af4cc46.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\e3f42ad27fe45a2e379a3745fe443c6f.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\d9cc3c54e67bd9c4a291aee592515ef1.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\92f3676469002a75933c3bc8f9a28a71.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\95938e033169b57deb28e42b95b73127.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\97e9bb883d727d266d69bdf6724f1e6f.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\99c391f021939834fec28bcf29ccbfb3.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\9a13efe1c6fc5449ec73b300f3cafd8e.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\a640c70e2289fc24060cb46987612dfc.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acafe660e1025e2d91c9d494058c31cb.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\44d401675ac943dbb839f67e28693d94.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\4744a2ec39b87a2013dbc94fa3bec18e.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\4b9b5c66eeca2d3edc4ba5e7d91f90d9.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\4f062605ca355b76211487655eef80ce.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5215b715dfe6cd3535850ae9365153e1.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\53f648346fbb7a64581d54be45292ec6.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\540fca954dda95282cfed4b812c8ff58.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\65be0fd5c1c239192f3125e075fb1d5b.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\6d83ec6b9e9fbdbf052369425e24ce09.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\701dd6b1e6ae33565088eb2e9e1ab9e5.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\729f019fab4d1f7c8e574ad4ac97556f.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\74325080d12ac85877b0b45294699aeb.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\750fdf13c78ddb55e1606ff753a3c583.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\801134e4477b237a045ab54f1cc9320c.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\813b24eb13d7008c164a0a09ddff6522.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\83dd590de441f2b7219bede1692a1e96.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\856c0967ef74803347d0ce2191436135.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\8bf5e8de882dd071fa8e6c913cd14f31.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\8c23df3726bc946e87f06aa8f6888c5c.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\185f858cade76e8a0c34d1473bc81c92.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\18e6058740c70a8b83e0a90c461db1c3.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\1938ce60375766ecec71b4583073db8e.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\1e9065ab48ccc054e5674df25d282784.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\20a71907988091d8506074b7fd979611.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\26934411ca475d0ea2973ab5252532a4.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\28b79e9df79c0e4f6bcb029fc64223b8.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2a8e2a2c3efa94b7ce9fb4173bb53bc3.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\3759fb94010e028b1b32012f7accfaee.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\386a4cb86f3e5ff8a06cc81e21f2403a.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\3995095d0511f646e736902b9ded6026.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\e621743b48dc6d9675ec65ba803524c2.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\e792f21ebe102a2e4d9fa2577d4ecfd9.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ec813d75f42dd25aa214a9bf8b98ba88.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.

Smart91 · Answer

Redémaate le PC. Realne MBAM et vide la quarantaine
Et maintenat et intalle AVast6 ==>
https://www.avast.com/fr-fr/free-antivirus-download

Smart

massassi zunukananani · Answer

j'ai télécharger avast. donc je suppose que je peux poursuivre vos instructions à savoir: Mise à jour Adobe Reader 10.0.1 
Optimisation: 
Désinstallation des outils.........

Smart91 · Answer

Tout à fait. fais ls suite

Smart

massassi zunukananani · Answer

Excusez de ne répondre que maintenant mais les mises à jours m'ont pris beaucoup trop de temps, et ça va vallu la peine car maintenant tous mes logiciels sont à jours. voici les rapports que j'ai obtenus :


Rapport de ZHPFix 1.12.3277 par Nicolas Coolman, Update du 20/04/2011
Fichier d'export Registre : 
Run by Tonton at 20/04/2011 23:24:12
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (mchInjDrv) - Clé orpheline  => Clé non supprimée

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe  => Valeur absente
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe  => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
CTFDisabled  => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre

End of the scan


RAPPORT AVEC DELFIX

# DelFix v7.7B - Rapport créé le 20/04/2011 à 23:29
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Tonton - FG-F73FFA10D8A4 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Tonton\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Non supprimé (1) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-20-04-2011-23-24-12.txt
Supprimé : C:\Documents and Settings\Tonton\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [856 octets] ##########

Smart91 · Answer

C'es bon continue. Bon courage

Smart

Chui infecté

31 réponses

Votre réponse

Discussions similaires

Newsletters