Un virus destructeur de MBR...

Chockosta -  
Excessimo Messages postés 2352 Statut Membre -
Bien le bonjour,

Hier, j'ai reçu, visiblement, un virus. Mon ordi ne boot plus. J'ai donc inséré le CD Windows,
accédé à la console, fait un FIXMBR, et pouf, ça démarre.
Bon, super.

Sauf que une fois démarré, je me reprend la même chose, ça s'éteint et go FIXMBR. à la 3ème fois, dans un sursaut d'intelligence, , j'ouvre le gestionnaire des tâches, et je kill une application au nom bizarre (gdjcnxvykeqe).
Ca tient. Chouette.

Vite, scan antivirus, trois trucs "graves" supprimés. Je refais un test, j'éteins mon ordi, je le rallume et, miracle ! Ca marche.

Le lendemain, ça repart... FIXMBR, taskkill, et tout pareil...
Peut-être que j'ai rechopé le virus sur internet entre-temps, mais j'y crois moyen.

Donc voilà, je fais maintenant appel à votre aide... Quelqu'un connaitrait-il ce méchant truc ?

<config>Windows XP / Firefox 3.0.14</configBien kl

12 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Bien :)

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    OPT:O4 - HKLM\..\Run: [conhost] C:\Documents and Settings\PUJET Anne-Laure\Application Data\Microsoft\conhost.exe (.not file.)    => Infection Diverse (Spyware.Passwords.XGen)
    OPT:O4 - HKCU\..\Run: [506E7F4D_0] . (.JavaUpdate - JavaUpdate.) -- C:\DOCUME~1\PUJETA~1\LOCALS~1\Temp\0.8599015920460527.exe
    OPT:O4 - HKUS\S-1-5-21-3429733157-3570723775-189472868-1006\..\Run: [506E7F4D_0] . (.JavaUpdate - JavaUpdate.) -- C:\DOCUME~1\PUJETA~1\LOCALS~1\Temp\0.8599015920460527.exe
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Go » pour lancer le nettoyage.

    Essaye de redémarrer en mode normal et dis moi si tout roule.
    1
  2. Excessimo Messages postés 2352 Statut Membre 157
     
    Ce script va entre autre lancer la désinstallation d'adobe 9 devenu obsolète et plein de failles de sécurité, on installera la version 10 à la fin :)

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] 
    [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] 
    [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] 
    O42 - Logiciel: Adobe Reader 9.4.5 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A94000000001}
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Go » pour lancer le nettoyage.

    Poste le rapport (il se trouve sur le Bureau).

    Adobe 10 :

    https://get2.adobe.com/fr/reader/otherversions/

    commence par mettre à jour Windows c'est très très important !
    Pour ce faire, va ici :
    http://v4.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx

    1- NOUS ALLONS METTRE A JOUR TON PC

    Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    1ère étape : Java

    > Télécharge JavaRa puis décompresse le sur ton bureau.
    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    > Clique sur "Search For Updates".
    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Mise à jour des logiciels

    > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    > Télécharge le Ici
    > Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

    la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Lance CCleaner
    > Va dans [Outils] puis [Démarrage]
    > Désactives les lignes que tu jugent inutiles
    > Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    N'oublies pas de réactiver la restauration système.

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Secunia PSI

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    ->met à jour les autres avec secunia téléchargeable ici.
    ->TUTO, voir paragraphe Secunia Personal Software Inspector (Secunia PSI)

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    Bon surf et @+++ ;)
    (je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
    Et n'oublies pas de passer ton sujet en RESOLU.

    [FIN]
    1
  3. Excessimo Messages postés 2352 Statut Membre 157
     
    mode sans échec :

    redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/


    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  4. Chockosta
     
    En effet.
    C'est juste le Master Boot Record qui est corrompu.
    Je vais appliquer ton conseil, Excessimo, mais le mode sans échec est-il obligatoire ? Si je supprime l'application étrange au lancement, tout se passe bien...

    EDIT :
    Bon, j'ai lancé ZHPDiag (mode normal). Au passage, je ne pense pas que ça ait un intérêt particulier, car le MBR est bien en place. Comme déjà dit, c'est juste un programme qui le corrompt au lancement si je ne le "kill" pas avant.
    http://cjoint.com/?AFEm4IyyKgc
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Oui, tu verras qu'en mode sans échec tout va bien normalement.
      0
    2. Utilisateur anonyme
       
      +1 :)
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      Tu t'es trompé de logiciel, par ailleurs merci de suivre les instructions sinon à quoi bon demander de l'aide :)
      0
    4. Chockosta
       
      Fort bien, je vais lancer en mode sans échec de ce pas...
      EDIT : F8 ne donne rien... Je réessaie un coup.
      EDIT 2 : F5 non plus... Qu'est-ce que je fais ? Je lance ZHPDiag en mode normal ?
      0
    5. Excessimo Messages postés 2352 Statut Membre 157
       
      Dans ce cas là oui...
      T'es sûr de ta manip', parce que c'est bien la 1ere fois qu'on me dis que f8 ne fonctionne pas, bref on y va pour le mode normal ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Chockosta
     
    C'est fait.
    http://cjoint.com/?AFEnQ3mUHOl

    (Désolé, c'est un peu le bazar dans mon ordi)
    Ah, et j'avais oublié jusqu'à ici, merci de ton aide !
    0
  7. Excessimo Messages postés 2352 Statut Membre 157
     
    Je t'en prie :)

    On a bien fait de la faire cette vérification !

    =============USBFix==================

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Double clic sur le raccourci UsbFix présent sur le bureau .

    [x] Choisir l'option suppression

    [x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

    [x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

    [x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

    [x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    O4 - HKLM\..\Run: [conhost] C:\Documents and Settings\PUJET Anne-Laure\Application Data\Microsoft\conhost.exe (.not file.)
    O4 - HKCU\..\Run: [506E7F4D_0] . (.JavaUpdate - JavaUpdate.) -- C:\DOCUME~1\PUJETA~1\LOCALS~1\Temp\0.8599015920460527.exe
    O4 - HKUS\S-1-5-21-3429733157-3570723775-189472868-1006\..\Run: [506E7F4D_0] . (.JavaUpdate - JavaUpdate.) -- C:\DOCUME~1\PUJETA~1\LOCALS~1\Temp\0.8599015920460527.exe
    PROXYFix
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Go » pour lancer le nettoyage.

    Poste le rapport (il se trouve sur le Bureau).

    =======VIRUS TOTAL=============

    Fais analyser le(s) fichier(s) suivants sur VirusTotal en collant directement le chemin des fichiers, dans l'espace "Parcourir" apres chaque analyse, voici le chemin des différents fichiers à scanner (un par un) :

    ---------------------------------------------------

    C:\WINDOWS\system32\drivers\vbtenum.sys

    ---------------------------------------------------

    * Clique maintenant sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché, si le fichier a déjà été analysé clic sur réanalyser
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), copie l'adresse de la page.
    * colle la dans ta prochaine réponse
    0
  8. Chockosta
     
    C'est fini. (désolé, c'était un peu long.)

    ///////// USBFix //////////

    http://cjoint.com/?AFEoOhK9w0K

    ///////// ZHPFix //////////

    Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2011-14-22-44.txt
    Run by PUJET Anne-Laure at 30/06/2011 14:23:09
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: conhost
    ABSENT RunValue: 506E7F4D_0
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Fichier(s) ==========
    ABSENT File: c:\documents and settings\pujet anne-laure\application data\microsoft\conhost.exe
    ABSENT File: c:\docume~1\pujeta~1\locals~1\temp\0.8599015920460527.exe

    ========== Récapitulatif ==========
    8 : Valeur(s) du Registre
    2 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan

    ///////// VirusTotal /////////

    URL : http://www.virustotal.com/file-scan/report.html?id=045fa050d273c56af13dc24a3e4ab14b236ac2cb4dd48d5b3180696096d3a931-1309436075

    PS : Dans le rapport de ZHPFix, il est écrit :
    "ABSENT RunValue: conhost" et
    "ABSENT File: c:\documents and settings\pujet anne-laure\application data\microsoft\conhost.exe"

    Au moment ou redémarrer mon ordi le faisait planter, lors du redémarrage, une fenêtre s'ouvrait, nommée conhost. Si ca peut aider....
    0
  9. Chockosta
     
    Tout roule ! Plus de trace de ce programme bizarre.
    Alors, c'était bien un virus ? Puis-je avoir quelques infos sans avoir à éplucher les logs de ZHP ?

    En tous cas, merci beaucoup.
    0
  10. Excessimo Messages postés 2352 Statut Membre 157
     
    ;) On a pas fini, il reste quelques Adwares et deux/trois bricoles :

    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    [*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan. Mais attention, il ne remplace pas ton antivirus, c'est un complément.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installation, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    fais moi un nouveau zhpdiag pour la finalisation ! (à poster sur https://www.cjoint.com/ )
    0
  11. Chockosta
     
    ////////////// AD-Remover ////////////

    http://cjoint.com/?AFEul5aLyvw

    ////////////// MBAM /////////////////

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6988

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    30/06/2011 19:42:55
    mbam-log-2011-06-30 (19-42-55).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 159465
    Temps écoulé: 8 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\winset.ini (Malware.Trace) -> Quarantined and deleted successfully.

    //////////// ZHPDiag ////////////

    http://cjoint.com/?AFEunoBxKzE
    0
  12. Chockosta
     
    Voilà, c'est tout fait.

    Ca m'aura quand même pris 2 jours...
    Merci pour tout.

    (JavaRa ne m'a pas donné de compte rendu, bien que la mise à jour Java se soit éxécutée avec succès)

    Rapport de DelFix :
    # DelFix v8.1 - Rapport créé le 01/07/2011 à 11:30
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : PUJET Anne-Laure - FAMILY (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\PUJET Anne-Laure\Bureau\DelFix-8.1.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\ZHPExportRegistry-30-06-2011-14-22-44.txt
    Supprimé : C:\ZHPExportRegistry-30-06-2011-14-23-09.txt
    Supprimé : C:\ZHPExportRegistry-30-06-2011-21-41-01.txt
    Supprimé : C:\ZHPExportRegistry-30-06-2011-21-41-17.txt
    Supprimé : C:\ZHPExportRegistry-30-06-2011-21-42-47.txt
    Supprimé : C:\Documents and Settings\PUJET Anne-Laure\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\PUJET Anne-Laure\Bureau\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Documents and Settings\PUJET Anne-Laure\Bureau\UsbFix.exe
    Supprimé : C:\Documents and Settings\PUJET Anne-Laure\Bureau\ZHPDiag.Txt
    Supprimé : C:\Documents and Settings\PUJET Anne-Laure\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2090 octets] ##########

    Bien que je me considère comme un internaute relativement prudent, une petite relecture de conseils de sécurité ne fait jamais de mal...

    :)

    PS : comment met-on un sujet en résolu ? ...
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ça se passe tout en haut, juste en bas du titre du sujet, bon surf ;)
      0
  13. dna.factory Messages postés 19921 Date d'inscription   Statut Modérateur Dernière intervention   1 621
     
    au vu du faible nombre de virus 'effaçant le secteur 0'
    je pense plutot pour un problème matériel au niveau du disque dur, et vu l'étendue, je chercherait même pas à réparer, je change tout de suite, tant que je suis toujours capable d'accèder au données.

    pour info, les virus n'ont aucun intéret à détruire le disque dur, au contraire, ils s'assurent d'etre suffisament discret pour passer inaperçu, et ainsi toucher le maximum de pcs.
    -1
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Le disque n'est pas détruit là.
      0