VIRUS sur mon PC TR/SPY.WEB.H'
Résolu
phk30
Messages postés
1030
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
suite ouverte email piece jointe, impossible supprimer ce virus "TR/SPY.WEB.H' "un logicel c'est installé "system restore" et a fait son action le bureau et les programme on disparu votre aide me serait d'une grande utilité, je repond avec mon autre pc svp merci à bientot.
suite ouverte email piece jointe, impossible supprimer ce virus "TR/SPY.WEB.H' "un logicel c'est installé "system restore" et a fait son action le bureau et les programme on disparu votre aide me serait d'une grande utilité, je repond avec mon autre pc svp merci à bientot.
A voir également:
- VIRUS sur mon PC TR/SPY.WEB.H'
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
68 réponses
# DelFix v8.6 - Rapport créé le 10/11/2011 à 18:17:39
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Local Settings\Temporary Internet Files\Content.IE5\Q4KSJHRH\delfix[1].exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\Kill'em
Présent : C:\ZHP
Présent : C:\Documents and Settings\LOT\DoctorWeb
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\LOT\Bureau\RK_Quarantine
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Documents and Settings\LOT\Bureau\killlfix.exe <-- Combofix
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.42.23_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.43.44_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.51.54_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.56.55_log.txt
Présent : C:\TDSSKiller.2.6.17.0_10.11.2011_17.09.10_log.txt
Présent : C:\Documents and Settings\LOT\Bureau\Extras.Txt
Présent : C:\Documents and Settings\LOT\Bureau\mbr.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.Txt
Présent : C:\Documents and Settings\LOT\Bureau\Pre_scan.exe
Présent : C:\Documents and Settings\LOT\Bureau\Pre_Scan.pif
Présent : C:\Documents and Settings\LOT\Bureau\RKreport[1].txt
Présent : C:\Documents and Settings\LOT\Bureau\tdsskiller.zip
Présent : C:\Documents and Settings\LOT\Mes documents\Téléchargements\drweb-cureit.exe
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\SED.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\console_combofixbackup
Clé Présente : HKCU\Software\g3n-h@ckm@n
Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [3110 octets] - [10/11/2011 18:17:39]
########## EOF - C:\DelFix[R1].txt - [3234 octets] ##########
je fais la suppression maintenant svp merci
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Local Settings\Temporary Internet Files\Content.IE5\Q4KSJHRH\delfix[1].exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\Kill'em
Présent : C:\ZHP
Présent : C:\Documents and Settings\LOT\DoctorWeb
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\LOT\Bureau\RK_Quarantine
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Documents and Settings\LOT\Bureau\killlfix.exe <-- Combofix
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.42.23_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.43.44_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.51.54_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.56.55_log.txt
Présent : C:\TDSSKiller.2.6.17.0_10.11.2011_17.09.10_log.txt
Présent : C:\Documents and Settings\LOT\Bureau\Extras.Txt
Présent : C:\Documents and Settings\LOT\Bureau\mbr.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.Txt
Présent : C:\Documents and Settings\LOT\Bureau\Pre_scan.exe
Présent : C:\Documents and Settings\LOT\Bureau\Pre_Scan.pif
Présent : C:\Documents and Settings\LOT\Bureau\RKreport[1].txt
Présent : C:\Documents and Settings\LOT\Bureau\tdsskiller.zip
Présent : C:\Documents and Settings\LOT\Mes documents\Téléchargements\drweb-cureit.exe
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\SED.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\console_combofixbackup
Clé Présente : HKCU\Software\g3n-h@ckm@n
Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [3110 octets] - [10/11/2011 18:17:39]
########## EOF - C:\DelFix[R1].txt - [3234 octets] ##########
je fais la suppression maintenant svp merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans demarer/ poste de travail/ C /la fenetre est vide sauf l'ecranavec latour nomme killfix clic dessus on revient a la fenetre poste de travail ?
rapport prescan pif enfin il est passé svp merci
https://pjjoint.malekal.com/files.php?id=s15y9i6k11x5i10l7i15d8o10t8i9i10p7d9w8f11s5e10d12
https://pjjoint.malekal.com/files.php?id=s15y9i6k11x5i10l7i15d8o10t8i9i10p7d9w8f11s5e10d12
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : LOT (Administrateurs)
Ordinateur : LOT-83FA1B7908C
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 00:45:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 0 Objets réattribués
Disque Local : 18 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 15465 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 14878 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 1845 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 01:14:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : LOT (Administrateurs)
Ordinateur : LOT-83FA1B7908C
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 00:45:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 0 Objets réattribués
Disque Local : 18 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 15465 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 14878 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 1845 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 01:14:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
bonjour et merci le lien delfix ne fonctionne plus pour info, j'ai trouvé sur le net
# DelFix v8.6 - Rapport créé le 11/11/2011 à 14:33:43
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Mes documents\Téléchargements\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [617 octets] - [11/11/2011 14:33:39]
DelFix[S1].txt - [573 octets] - [11/11/2011 14:33:43]
########## EOF - C:\DelFix[S1].txt - [696 octets] ##########
# DelFix v8.6 - Rapport créé le 11/11/2011 à 14:33:43
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Mes documents\Téléchargements\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [617 octets] - [11/11/2011 14:33:39]
DelFix[S1].txt - [573 octets] - [11/11/2011 14:33:43]
########## EOF - C:\DelFix[S1].txt - [696 octets] ##########