Virus personal pro shield ! Incroyable ! Résolu/Fermé

Question

Bonjour à tous , 

Je viens de me choper personal pro shield sous la forme d'un anti virus ce trojan me bloque toutes excécutions de fichiers impossible de faire démarrer
 mon anti-virus ou anti spyware . 
Je n'arrive pas non plus à dénicher son processus bref hormis utiliser internet explorer , j'utilise chrome habituellement , je ne sais rien excécuter pour le moment

Please help me :-)
G
Configuration: Windows 7 / Internet Explorer 8.0

juju666 · Accepted Answer

Hello

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 
Change son nom en winlogon.exe ou winlogon.scr (ou .pif)
&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

G-fusion · Answer

merci pour ta réponse rapide et l'intéret que tu portes à mon problème :-)
Je ne peux excécuter le fichier même une fois renommé cette saloperie empêche tout programme de démarer il faudrait d'abord couper  le processus ? Je suis perdu :-((

juju666 · Answer

Est-ce que tu vois l'extension de Pre_Scan ? As tu essayé de le renommer son extension ? (changer .exe en .pif)

G-fusion · Answer

Maintenant l'ordinateur redemarre tout seul , j'ai teste les trois possibilites impossible s'executer le fichier une fenetre s'ouvre en bas a droite the application cannot be actived virus activity ...

juju666 · Answer

lance-le en mode sans échec :

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

G-fusion · Answer

Meme en mode sans echecs l'activite est la meme , fenetre qui s'ouvre en bas a droite me disant en anglais que je ne peux activer ce fichier car une activite virale est presente sur mon ordinateur veuillez activer l'antivirus afin de le mettre en quarantaine ! Au secours :-)

juju666 · Answer

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu''administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d''indiqué dans la fenêtre  
&#9654 &#9654 1. Scan (écrit en vert) 
&#9654 &#9654 2. Delete (écrit en rouge)  
&#9654 &#9654 3. Hosts RAZ (écrit en rouge)  
&#9654 &#9654 4. Proxy RAZ (écrit en rouge) 
&#9654 &#9654 5. DNS RAZ (écrit en rouge) 
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge) 
&#9654  A ce moment tape 2 et valide   
Note: s''il te demande de supprimer le proxy, tape 4   
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l''exécutable, colle son contenu dans la réponse 
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

G-fusion · Answer

Je l'avais déjjà remarqué en essayant de lancer malwares bytes la fonction lancer en tant q'uadministrateur n'est pas présente dans les choix , après avoir changé de nom et essayé de le lancer plusieurs  fois cela ne démarer pas toujours le application .....canot be actived resason , suspected virus activity ... j'essaye encore de lancer le  dernier programme ...

G-fusion · Answer

Me revoilà , ayant essayé la dernière marge à suivre et étant toujours imcapable de lancer quoi que se oit comme exécutable même depuis une clé usb en mode sans échecs , je me suis concentré sur le processus en ouvrant l gestionnaire de tachess en mode ss échecs j'ai découvert l'activité 123hzgf un truc du genre j'ai su délogé le fichier qui m'empéchait d'activé des exécutable et je l'ai placé dans la corbeille et vidé je croise les doigts pour ne pas avoir fait une énorme erreur .
Maintenant le problème est différent quand je veux exécuter qelques choses une fenetre windows s'ouvrre pour demander avec qu'elle programme je veux eexcécuter ce fichier même si c'est un programme :-/ Je sens que la fin est proche même j'ai plus que jamais besoin de votre aide (ton aide hein juju666 ;-))

ps je n'ai plus de fenetre personaal pro shiel qui s'ouvre plus rien me fait penser que j'ai un virus actif sauf que je ne peux toujours rien excécuter pour le moment

juju666 · Answer

Renomme pre_scan.exe en pre_Scan.scr et lance le.
Héberge et poste le rapport.

G-fusion · Answer

A chaque fois que j'essaye de de le lancer une page windows s'ouvre me demandant avec quel programme je veux l'ouvrir même chose avec d'autre programme comme chrome ect.... je cherche enccore tout idée est la bienvenue

juju666 · Answer

Tu es bien sur windows 7 ?

G-fusion · Answer

oui

juju666 · Answer

Télécharge et exécute ça : http://www.libellules.ch/assoc/seven_exe.reg
Accepte la fusion au registre.
Tu devrai pouvoir lancer des exécutables ensuite.

G-fusion · Answer

Bingo sa marche je viens de lancer prescan ce qui produit l effacement de tout raccourci sur mon bureau on de devine une activite est ce normal ? Cela prend bcps de temps ? Encore merci pour ton aide :-))

juju666 · Answer

oui normal
ça prend quelques minutes.

G-fusion · Answer

J'en suis a un peu plus que 20minutes je te tiens informe des que la procedure est finie

juju666 · Answer

c est pas normal ça, arrête-le.
Héberge C:\Pre_Scan.txt pour voir ?

G-fusion · Answer

Après plusieurs tentatives je  n'ai eu aucune fin concluante avec pre_scan et je n'ai trouvé aucun rapport , pour ne pas revenir broucouille j'ai lancé malwarbyte et voici le rapport .
A noter que pre_scan est reconnu comme trojan 



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6939

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/06/2011 20:06:28
mbam-log-2011-06-24 (20-06-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166217
Temps écoulé: 6 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.

C'est grave docteur ?
:-)

G-fusion · Answer

Après plusieurs tentative avec pre_scan je nne suis arivé à aucune fin concluante et ne je n'ai jamais trouvé de rapport malheureusement pour ne pas revenir broucouile j'ai lancé malwarbytes et voici le rapport :-)
A noter que pre_scan est reconnu comme trojan


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6939

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/06/2011 20:06:28
mbam-log-2011-06-24 (20-06-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166217
Temps écoulé: 6 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.

C'est grave docteur ? :-)

g3n-h@ckm@n · Answer

salut

normal il n'est pas renommé comme il le faut

il faut que tu affiches les extensions et que tu le renommes winlogon.pif

juju666 · Answer

no action taken.
t'as rien supprimé.

G-fusion · Answer

J'ai ensuite nettoye avec malwarbytes anti spyware penses tu qu'il y a autre chose a faire ?

juju666 · Answer

Salut ;)

Ouvre Malwarebytes, rends toi dans Rapports/Logs, ouvre le premier de la liste et copie/colle le ici. Poste ta réponse.
__________________________

Une fois que la première étape est faite, tu peux passer à la suite. Cela nous permettra de terminer la désinfection proprement en vérifiant s'il n'y a plus rien de néfaste sur ton ordi.

&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

G-fusion · Answer

Voici toujours le rapport :-) 


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6939

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/06/2011 21:05:35
mbam-log-2011-06-24 (21-05-34).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 79233
Temps écoulé: 30 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Je fais la suite dans le courant de la soirée ;-)

G-fusion · Answer

https://pjjoint.malekal.com/files.php?id=ed42b4604d1166
voici le lien :-))

juju666 · Answer

Copie ce texte :

R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR	buTor.dll    => Conduit Ltd. - Conduit Toolbar
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine    => Toolbar.Conduit
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar    => Toolbar.Conduit
[HKLM\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKLM\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\conduitEngine]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]    => Toolbar.Conduit

Ouvre ZHPFix
Clique sur le bouton H
Clique sur le bouton GO
Poste le rapport ;)

G-fusion · Answer

Le voici le voilà :-))

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
Run by Georges at 25/06/2011 22:14:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine  => Logiciel déjà supprimé
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar  => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
HKLM\Software\Conduit  => Clé absente
HKLM\Software\uTorrentBar_FR  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}  => Clé supprimée avec succès
HKLM\Software\conduitEngine  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR	buTor.dll  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files (x86)\utorrentbar_fr	butor.dll  => Fichier absent


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)


End of the scan

juju666 · Answer

On finalise ;)

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 
&#9654 &#9654 une fois ouvert tu cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" 
&#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  

&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

G-fusion · Answer

Total space cleaned: 727710788 bytes

Voici la ligne demandé un grand merci pour ton aide , je continue la procédure et reviens pour la conclusion :-)))

g3n-h@ckm@n · Answer

ok à lire le rapport de Delfix surtout :)

G-fusion · Answer

Voici le dernier rapport delfix :-))

# DelFix v8.1 - Rapport créé le 26/06/2011 à 01:51
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Georges - GEORGES-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Georges\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-13-04-2011-18-27-34.txt
Supprimé : C:\ZHPExportRegistry-13-04-2011-22-52-44.txt
Supprimé : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
Supprimé : C:\Users\Georges\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Georges\Desktop\ZHPDiag2 (1).exe
Supprimé : C:\Users\Georges\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Georges\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Georges\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1446 octets] ##########


Je reprend le file de la procédure reviens pour la conclusion :-))

G-fusion · Answer

Un grand merci pour ton aide ( et ton soutien moral :-))))
C'est toujours un plaisir de travailler avec des pros car les plans se déroulent toujours sans accro ;-))
Merci pour tout !!!

Guens · Answer

Bonjour à tous. Meme problème voici le rapport obtenu: RogueKiller V5.2.8 [23/07/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur: juju [Droits d'admin] Mode: Suppression -- Date : 25/07/2011 22:20:35 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Par avance merci.

g3n-h@ckm@n · Answer

salut ouvre-toi un sujet

Virus personal pro shield ! Incroyable !

35 réponses

Discussions similaires