Pitiez je suis en larme j'ai un rootkit que f Résolu/Fermé

Question

Bonjour, j'ai un rootkit, je suis en larme et je ne sais pas quoi faire j'ai peur qu'on ce connecte sur mon ordi help aider moi par pitié svp!!!
avast la detecter mais il ne le suprime pas
il a detecter un rootkit driver slfoppy svp aidez moi s.v.p.



Configuration: Windows Vista / Safari 535.2

Utilisateur anonyme · Accepted Answer

on est tous des bénévoles ici  :D

les outils sont tous les outils maison FR  :D


envoie le rapport de ADWC  :D

BeFaX · Answer

Avast est nul contre les rootkit, vas voir de ce coté : https://support.kaspersky.com/fr/14421

vivelesmanga · Answer

merci je test sa desuite

vivelesmanga · Answer

j'ai essayer TDSServ mais il trouve rien pourtant avast le detecte tjr help plz aider moi

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

vivelesmanga · Answer

voila j''ai tout ce tu ma dis voici le lien:
http://cjoint.com/11dc/ALgqH7Ocp33.htm

Utilisateur anonyme · Answer

que des toolbars infectieuses (adwares) !

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

vivelesmanga · Answer

oki merci ttu es vraiment gentil dommage que je n'ai pas quoi te payer

vivelesmanga · Answer

voici ce que tu ma deemander:
http://cjoint.com/11dc/ALgq1BgzruS.htm

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer, poste son rapport  :D

vivelesmanga · Answer

voila :http://cjoint.com/11dc/ALgrhUr00yX.htm
Merci pour tout ,je sais pas trop ce tu as fait mais je suis sur c'est très bien ,tu ma sauver la vie ,la j'allais prendre la ceinture lol
tu peux me detailler a quoi tout ca servir svp, parce que j'ai un autre ordi et j'aimerais faire la même chose

mally · Answer

s'il vous plait jai exactement le meme pb! pouvez m'expliquer pas a pas cmt faire pour le supprimer?!
je suis dans le mm état que l'autre personne!

Utilisateur anonyme · Answer

@ vivelesmanga :

je te l'ai déjà dit :


que des toolbars infectieuses (adwares) ! 

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/






<gras>@ mally :

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.

vivelesmanga · Answer

voila:http://cjoint.com/11dc/ALgrIU9iBRz.htm

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


M2 - MFEP: prefs.js [HP_Administrateur - tcytqaxr.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.)   
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us   
O2 - BHO: IMBooster4web-en - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\prxtbIMB0.dll    
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\prxtbIMB0.dll    
O3 - Toolbar: IE Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (...) -- C:\Program Files\Splitcam Toolbar	bcore3.dll    
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)    
O4 - HKLM\..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)    
O42 - Logiciel: Favorit (iocsw) - (.Pas de propriÃ©taire.) [HKLM] -- iocsw    
[HKCU\Software\IMBooster4web-en]   
[HKCU\Software\Iminent]    
[HKCU\Software\LanConfig]    
[HKCU\Software\Somoto Toolbar]    
[HKCU\Software\phoneaccessexe2]    
[HKLM\Software\IMBooster4web-en]    
[HKLM\Software\Iminent]   
O43 - CFD: 07/08/2011 - 18:46:16 - [6,062] ----D- C:\Program Files\IMBooster4web-en    
O43 - CFD: 27/06/2011 - 00:26:42 - [0] ----D- C:\Documents and Settings\HP_Administrateur\Application Data\BabylonToolbar    
O43 - CFD: 10/03/2007 - 15:27:56 - [0,005] ----D- C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel    
O43 - CFD: 02/12/2011 - 21:19:36 - [12,954] ----D- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\IMBooster4web-en    
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate   
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]   =>Adware.Softomate    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}]   =>Adware.IMBooster    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]   =>Adware.IMBooster   
[HKLM\Software\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}]   =>Adware.IMBooster    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]   =>Adware.IMBooster    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]   =>Toolbar.Babylon    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]   =>Toolbar.Babylon    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]   =>Adware.IMBooster   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.SocialSkinz    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{346de098-61f9-4b42-89da-6dfba7091bb6}   =>Adware.IMBooster    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{346de098-61f9-4b42-89da-6dfba7091bb6}   =>Adware.IMBooster 
Emptytemp   


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

vivelesmanga · Answer

voila le rapport de zhpdiag:
http://cjoint.com/11dc/ALgsqj08LOz.htm

vivelesmanga · Answer

je fai quoi mtn, ne me laisse pas plz

Utilisateur anonyme · Answer

tu as repasser un zhpdiag !

lis bien ce poste pour lancer zhpfix :

https://forums.commentcamarche.net/forum/affich-23830022-pitiez-je-suis-en-larme-j-ai-un-rootkit-que-f#15

vivelesmanga · Answer

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-12-2011-14-02-55.txt
Run by HP_Administrateur at 06/12/2011 14:02:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\hp_administrateur\local settings\application data\iocsw.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iocsw]
SUPPRIME Key: CLSID BHO: {346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: HKCU\Software\IMBooster4web-en
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\Somoto Toolbar
SUPPRIME Key: HKCU\Software\phoneaccessexe2
SUPPRIME Key: HKLM\Software\IMBooster4web-en
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}
ABSENT Key: HKLM\Software\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Toolbar: {338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME RunValue: IMBooster
SUPPRIME RunValue: BabylonToolbar
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{346de098-61f9-4b42-89da-6dfba7091bb6}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{346de098-61f9-4b42-89da-6dfba7091bb6}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\IMBooster4web-en
SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Application Data\BabylonToolbar
SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel
SUPPRIME Reboot Folder**: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\IMBooster4web-en
SUPPRIME Temporaires Windows: : 71

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\imbooster4web-en\prxtbimb0.dll
ABSENT File: c:\program files\splitcam toolbar	bcore3.dll
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
SUPPRIME Temporaires Windows: : 106


========== Récapitulatif ==========
22 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/12/2011 14:02:29 [4061]



voila: comme prevu

Utilisateur anonyme · Answer

super,

redemarre ton pc,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vivelesmanga · Answer

voila:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8323

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/12/2011 16:24:44
mbam-log-2011-12-06 (16-24-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349797
Temps écoulé: 1 heure(s), 58 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

super, redemarre ton pc, donne moi des nouvelles du fonctionnement du pc avant de continuer  :D

vivelesmanga · Answer

je sais pas trop quoi dire, je ne remarque pas difference sauf qu''il est plus rapide lors du redemarage.

Utilisateur anonyme · Answer

bonjour,
s'il est plus rapide, c'est déjà pas mal  :D

on finalise :

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 


.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information
 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

vivelesmanga · Answer

ok je te fais ca desuite

vivelesmanga · Answer

voici le rapport:
# DelFix v8.7 - Rapport créé le 07/12/2011 à 09:23:29
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - VANESSA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TDSSKiller.2.6.21.0_06.12.2011_11.07.12_log.txt
Supprimé : C:\TDSSKiller.2.6.21.0_06.12.2011_11.10.19_log.txt
Supprimé : C:\TDSSKiller.2.6.21.0_06.12.2011_11.13.37_log.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\foxyproxy-2.5.3-fx+fl.xpi
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1585 octets] - [07/12/2011 09:23:29]

########## EOF - C:\DelFix[S1].txt - [1709 octets] ##########

jlpjlp · Answer

slt
electricien69!

juste pour signaler concernant le rootkit trouvé par avast, c'est un faux positif qui devrait être corrigé
http://web-tranquille.fr/infection/cwindowssystem32driverssfloppy-sys-rootkit-avast/

bonne suite à tous les deux

vivelesmanga · Answer

Oui il le sait, il profite pour netoyer un peut mon ordi d'ailleur je le remercie bcp.

vivelesmanga · Answer

voila j''ai finis un scan complet avec avast et il n'a rien detecter.
C'est finis, que je dois faire?

Utilisateur anonyme · Answer

salut jlpjlp  :D 

déjà au courant depuis hier  ;-) 

Merci 

@ vivelesmanga : 

crée un nouveau point de restauration système, ça peut servire  :D 

sur ce, bon surf  ;-) 




O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

vivelesmanga · Answer

merci, je le fait desuite.
merci bcp c'etait simpas de mavoir aider

Utilisateur anonyme · Answer

;-)

Pitiez je suis en larme j'ai un rootkit que f

32 réponses

Discussions similaires

Newsletters