impossibilité d'installer un antivirus Résolu/Fermé

Question

bonjour
je fonctionne depuis un bon moment avec avast.
Ce dernier ne se mettant plus à jour depuis un mois, j'ai essayé de faire la mise à jour manuellement, sans succès.
J'ai alors tenté de désinstaller avast pour le réinstaller, et là surprise: erreur lors de l'installation.
Le problème se pose également pour Avira et Comodo.
J'ai alors tenté de faire un scan avec a-squared, mais celui-ci nécessitait une mise à jour (fusion avec un nouveau logiciel).
Cette MAJ a également échoué.
Même problème quand j'ai voulu lancer un scan du disque via malwarebytes.
Je pense m'être chopé un virus bloquant tous les .exe
Je me présente donc ici afin de trouver une solution moins radicale qu'un formatage pur et dur.
I need You, please!!!
par avance merci.

Utilisateur anonyme · Accepted Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

antipolis a · Answer

Peut-être qu'une simple restauration suffirait ?

touilloillo · Answer

salut
merci Guillaume
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtrsqf2X.txt

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

touilloillo · Answer

je viens d'essayer de lancer combofix comme détaillé précédemment.
après une erreur du programme et un redémarrage automatique, il apparait un message d'alerte disant:
il est dangereux de continuer
le contenu du paquetage Combofix a été détérioré.
veuillez télécharger un nouvel exemplaire depuis:
www.bleepingcomputer.com/combofix/how-tu-use-combofix
note: votre pc est peut-être infcté par un virus modifiant les fichiers, "Virut"

que faire?

Utilisateur anonyme · Answer

Re Et bien vérifions si il s'agit de Virut. Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui< /gras> pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

touilloillo · Answer

rien ne se passe...
j'ai télécharger dr web et rien ne se passe quand je double clic dessus

j'ai oublié de te dire, mais que je démarre (ou redémarre) mon pc, plusieurs messages d'erreurs s'affichent, dont un disant que "le système a récupéré d'une erreur sérieuse" et un autre
"rundll
erreur de chargement de c:\WINDOWS\ertutibl.dll
le module spécifié est introuvable"

depuis cet après-midi, il redémarre tout seul en passant par un état d'écran bleu (je ne sais pas s'il existe un lien avec dr web), mais je n'ai pas le temps de lire ce qui y est inscrit...
ça a l'air grave docteur...


du coup j'ai retenté combofix, qui s'est lancé,... mais message d'erreur "application corrupt" après l'étape 3 de l'autoscan

Utilisateur anonyme · Answer

Bonjour

Essaye de démarrer en mode sans echec avec prise en charge réseau.

Et poste moi un rapport ZHPDiag;merci.

@+

touilloillo · Answer

bonsoir
voici le rapport du scan:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqDgOSF7.txt
merci et bonne soirée

Utilisateur anonyme · Answer

Bonjour

Vérifions quelque chose.

 Télécharge TDSSKiller 

    *  Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci

@+

touilloillo · Answer

bonsoir
rien n'a été trouvé via TDSSKiller,  je ne comprends plus rien...

antipolis a · Answer

Bonjour.

Après toutes ces acrobaties, si vous avez une sauvegarde "non polluée", vous pourriez peut-être tenter une restauration.

Cordialement.

Utilisateur anonyme · Answer

Bonjour touilloillo 


Procède en mode sans echec avec prise en charge réseau.

Efface ta version de ComboFix et reprend le téléchargement à partir du site ci dessous.(pense bien à le renommer) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Et reprend la manipulation 


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

touilloillo · Answer

bonsoir
en fait j'ai tenté her soir de réinstaller avast et emsisoft (antimalware) et ô miracle ça a fonctionné.
le rapport emsisoft retrouve 2 anomalies:
Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : N/A

Paramètres du balayage :

Type de balayage : Scan Intelligent
Objets : Rootkits, Mémoire, Traces, C:\WINDOWS\, C:\Program Files\
Recherche dans les archives : Arrêt
Balayage des ADS : Marche

Début de l'analyse :	11/10/2011 20:01:49

Key: hkey_current_user\software\avsoft 	Objets détectés : Trace.Registry.antivirussoft!E1
C:\Program Files\Mozilla Firefox\o.dat 	Objets détectés : Backdoor.Win32.Sinowal!E2

Analysé	544982
Objets trouvés	2

Fin du balayage :	11/10/2011 20:26:58
Temps de balayage :	0:25:09


que dois-je faire?

Utilisateur anonyme · Answer

Bonsoir

Super que cela fonctionne;-))

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

touilloillo · Answer

voici le rapport ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijr7Y1YS4.txt

Utilisateur anonyme · Answer

Re  

As tu encore des soucis?

@+

touilloillo · Answer

ça a l'air de fonctionner maintenant
merci beaucoup
juste une dernière question: je me retrouve avec beaucoup de programmes (antivirus, antimalwares,...) lesquels me conseilles-tu de conserver?

merci encore et bonne soirée

Utilisateur anonyme · Answer

Re

Ce n'est pas fini...

1)Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur  Effacer les anciennes versions 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2)Installe Firefox 7

3)Désinstalle Adobe reader et utilise un logiciel plus léger et plus sur et qui suffit amplement pour lire un fichier au format PDF >>>Foxit reader

Tiens moi au courant;ce n'est pas fini.

@+

touilloillo · Answer

OK
ça c'est fait.
dans l'attente de tes prochaines consignes

a+

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci.

@+

touilloillo · Answer

bonjour
voici le nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqLeUWY7.txt
a+

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O4 - HKCU\..\Run: [xfnsqnrd] C:\Documents and Settings
om\Local Settings\Application Data\ghnyav\mskcsftav.exe (.not file.)
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}   
C:\Documents and Settings
om\Application Data\Mozilla\Firefox\Profiles\i43ajhzj.default\user.js (.not file.)
O4 - HKCU\..\Run: [Thixesehegucobo] C:\WINDOWS\ertutibl.dll (.not file.)
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}  
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe     
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
STOP:SR - | Auto 12/10/2011 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe     
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

touilloillo · Answer

bonsoir
ZHPfix n'arrive pas à clôturer; je n'ai donc pas de rapport .txt
j'ai tenté 2 fois de faire cette manoeuvre, ci-après un collé directement depuis la fenêtre ZHPfix (mais lors du second cycle : perte d'informations?).
a+


Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-10-2011-18-52-14.txt
Run by nom at 12/10/2011 18:52:14
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0150060}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: xfnsqnrd
SUPPRIME RunValue: Thixesehegucobo
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 90

========== Fichier(s) ==========
ABSENT File: c:\documents and settings
om\local settings\application data\ghnyav\mskcsftav.exe
ABSENT Folder/File: c:\documents and settings
om\application data\mozilla\firefox\profiles\i43ajhzj.default\user.js (.not file.)
ABSENT File: c:\windows\ertutibl.dll
SUPPRIME Temporaires Windows: : 68

========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:


========== Récapitulatif ==========
6 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
1 : Etat des services


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/10/2011 18:52:14 [1442]

Utilisateur anonyme · Answer

Bonjour

1)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


2) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


3)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

touilloillo · Answer

Bonsoir
voici les différents rappors:

Malawarebytes':

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7949

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/10/2011 23:50:49
mbam-log-2011-10-14 (23-50-49).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 234890
Temps écoulé: 1 heure(s), 1 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xfnsqnrd (Trojan.FakeAlert.Gen) -> Value: xfnsqnrd -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Delfix

# DelFix v8.1 - Rapport créé le 15/10/2011 à 00:00
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : nom - BCF55851E5BE492 (Administrateur)
# Exécuté depuis : C:\Documents and Settings
om\Mes documents\Téléchargements\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings
om\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.7.0_10.10.2011_23.18.55_log.txt
Supprimé : C:\TDSSKiller.2.6.7.0_10.10.2011_23.21.33_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings
om\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings
om\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings
om\Mes documents\Téléchargements\HiJackThis.exe
Supprimé : C:\Documents and Settings
om\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings
om\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2533 octets] ##########

Utilisateur anonyme · Answer

Bonjour

Si tu as fait le reste  et que tu n'as plus de problème ,je te propose de clore ce post.

@+

touilloillo · Answer

tout d'abord merci infiniment
je ne suis pas sûr d'avoir bien compris le dernier point (n°4) : dois-je réactiver la restauration après l'avoir désactivé?
et une dernière petite chose : vu le nombre de programmes téléchargés et installés, lesquels dois-je conserver (en gros quel antivirus et quel pare-feu me conseilles-tu) ?
merci encore

Utilisateur anonyme · Answer

Re

Oui tu dois réactiver ta restauration.

Tous les programmes utilisés ont été désinstallés;hormis Ccleaner et Malwaresbytes que tu peux conserver.

Conserve Avast ;et comme parefeu je te laisse choisir

@+

Impossibilité d'installer un antivirus

29 réponses

Discussions similaires