Virus détécté par Avira
Résolu
ludojeff
Messages postés
427
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis 24H Avira me détecte le virus suivant: "TR/Ezula.BE.4"
j'ai beau demander de me le supprimer, il revient à chaque fois.
est ce quelqu'un peut m'aider?
d'avance merci
depuis 24H Avira me détecte le virus suivant: "TR/Ezula.BE.4"
j'ai beau demander de me le supprimer, il revient à chaque fois.
est ce quelqu'un peut m'aider?
d'avance merci
A voir également:
- Virus détécté par Avira
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
37 réponses
super :D
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
voici le rapport delfix, je continue pour le reste (mais qu'as tu fais concretement pour ôter ce rookit? j'ai pas tout compris!!
# DelFix v8.8 - Rapport créé le 28/02/2012 à 21:59:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Proprietaire - PROPRI-9745F82E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Proprietaire\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.18.46_log.txt
Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.23.45_log.txt
Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.27.26_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.07.53_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.09.03_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.14.33_log.txt
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1982 octets] - [28/02/2012 21:59:38]
########## EOF - C:\DelFix[S1].txt - [2106 octets] ##########
# DelFix v8.8 - Rapport créé le 28/02/2012 à 21:59:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Proprietaire - PROPRI-9745F82E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Proprietaire\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.18.46_log.txt
Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.23.45_log.txt
Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.27.26_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.07.53_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.09.03_log.txt
Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.14.33_log.txt
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1982 octets] - [28/02/2012 21:59:38]
########## EOF - C:\DelFix[S1].txt - [2106 octets] ##########
bonjour
voici le rapport Avira:
Avira Free Antivirus
Date de création du fichier de rapport : mardi 28 février 2012 22:17
La recherche porte sur 3509678 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PROPRI-9745F82E
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16/02/2012 07:05:12
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 20:53:43
LUKE.DLL : 12.1.0.19 68304 Bytes 16/02/2012 07:05:12
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16/02/2012 07:05:12
AVREG.DLL : 12.1.0.29 228048 Bytes 16/02/2012 07:05:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:29:59
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:23:34
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:23:34
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:23:34
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:23:35
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:23:35
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:23:36
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:23:36
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:23:36
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:23:36
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:23:37
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 18:24:38
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 18:24:39
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 07:31:36
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 07:22:04
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 07:12:06
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 07:05:12
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:53:30
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:53:31
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:44:54
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 20:33:52
VBASE023.VDF : 7.11.24.53 2048 Bytes 28/02/2012 20:33:52
VBASE024.VDF : 7.11.24.54 2048 Bytes 28/02/2012 20:33:52
VBASE025.VDF : 7.11.24.55 2048 Bytes 28/02/2012 20:33:52
VBASE026.VDF : 7.11.24.56 2048 Bytes 28/02/2012 20:33:52
VBASE027.VDF : 7.11.24.57 2048 Bytes 28/02/2012 20:33:52
VBASE028.VDF : 7.11.24.58 2048 Bytes 28/02/2012 20:33:53
VBASE029.VDF : 7.11.24.59 2048 Bytes 28/02/2012 20:33:53
VBASE030.VDF : 7.11.24.60 2048 Bytes 28/02/2012 20:33:53
VBASE031.VDF : 7.11.24.76 36352 Bytes 28/02/2012 20:33:53
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 23/02/2012 20:46:05
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 07:15:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 07:23:31
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 13:05:04
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 23/02/2012 20:45:53
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 07:24:44
AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 18:24:41
AEEXP.DLL : 8.1.0.23 70005 Bytes 23/02/2012 20:46:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 07:12:06
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 16/02/2012 07:05:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, L:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mardi 28 février 2012 22:17
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '61' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '90' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '52' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '100' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '120' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '49' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '40' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '65' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '59' module(s) sont contrôlés
Processus de recherche 'RemoteControlAppl.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '70' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '73' module(s) sont contrôlés
Processus de recherche 'IswSvc.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1104' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Sauvegarde>
Recherche débutant dans 'L:\' <Disque dur externe LUDO>
Fin de la recherche : mardi 28 février 2012 23:29
Temps nécessaire: 1:11:56 Heure(s)
La recherche a été effectuée intégralement
8401 Les répertoires ont été contrôlés
627427 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
627427 Fichiers non infectés
4125 Les archives ont été contrôlées
0 Avertissements
0 Consignes
473126 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
voici le rapport Avira:
Avira Free Antivirus
Date de création du fichier de rapport : mardi 28 février 2012 22:17
La recherche porte sur 3509678 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PROPRI-9745F82E
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16/02/2012 07:05:12
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 20:53:43
LUKE.DLL : 12.1.0.19 68304 Bytes 16/02/2012 07:05:12
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16/02/2012 07:05:12
AVREG.DLL : 12.1.0.29 228048 Bytes 16/02/2012 07:05:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:29:59
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:23:34
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:23:34
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:23:34
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:23:35
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:23:35
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:23:36
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:23:36
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:23:36
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:23:36
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:23:37
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 18:24:38
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 18:24:39
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 07:31:36
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 07:22:04
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 07:12:06
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 07:05:12
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:53:30
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:53:31
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:44:54
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 20:33:52
VBASE023.VDF : 7.11.24.53 2048 Bytes 28/02/2012 20:33:52
VBASE024.VDF : 7.11.24.54 2048 Bytes 28/02/2012 20:33:52
VBASE025.VDF : 7.11.24.55 2048 Bytes 28/02/2012 20:33:52
VBASE026.VDF : 7.11.24.56 2048 Bytes 28/02/2012 20:33:52
VBASE027.VDF : 7.11.24.57 2048 Bytes 28/02/2012 20:33:52
VBASE028.VDF : 7.11.24.58 2048 Bytes 28/02/2012 20:33:53
VBASE029.VDF : 7.11.24.59 2048 Bytes 28/02/2012 20:33:53
VBASE030.VDF : 7.11.24.60 2048 Bytes 28/02/2012 20:33:53
VBASE031.VDF : 7.11.24.76 36352 Bytes 28/02/2012 20:33:53
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 23/02/2012 20:46:05
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 07:15:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 07:23:31
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 13:05:04
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 23/02/2012 20:45:53
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 07:24:44
AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 18:24:41
AEEXP.DLL : 8.1.0.23 70005 Bytes 23/02/2012 20:46:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 07:12:06
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 16/02/2012 07:05:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, L:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mardi 28 février 2012 22:17
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '61' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '90' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '52' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '100' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '120' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '49' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '40' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '65' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '59' module(s) sont contrôlés
Processus de recherche 'RemoteControlAppl.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '70' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '73' module(s) sont contrôlés
Processus de recherche 'IswSvc.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1104' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Sauvegarde>
Recherche débutant dans 'L:\' <Disque dur externe LUDO>
Fin de la recherche : mardi 28 février 2012 23:29
Temps nécessaire: 1:11:56 Heure(s)
La recherche a été effectuée intégralement
8401 Les répertoires ont été contrôlés
627427 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
627427 Fichiers non infectés
4125 Les archives ont été contrôlées
0 Avertissements
0 Consignes
473126 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
bon ben j'ai plus qu'à te dire merci pour tes services.
merci d'avoir pris du temps pour me dépanner, c'est sympa.
mais qu'as tu fais au juste pour supprimer le rootkit de mon PC?
merci encore
bon ben j'ai plus qu'à te dire merci pour tes services.
merci d'avoir pris du temps pour me dépanner, c'est sympa.
mais qu'as tu fais au juste pour supprimer le rootkit de mon PC?
merci encore
bonsoir,
j'ai zappé un truc, mais je vais le vérfier vite fait :D
aide toi de ce lien pour me faire passer un rapport de zhpdiag :
https://forums.commentcamarche.net/forum/affich-24570571-virus-detecte-par-avira?full#1
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
j'ai zappé un truc, mais je vais le vérfier vite fait :D
aide toi de ce lien pour me faire passer un rapport de zhpdiag :
https://forums.commentcamarche.net/forum/affich-24570571-virus-detecte-par-avira?full#1
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
cool !
il y a juste quelques bricoles à nettoyer, l'histoire d'affiner le nettoyage ;-)
évite les sites du genre 01net et Softonic :
les logiciels issus de ces sites sont truqué, ils ajoutent leur barre d'outils dans ces logiciels libre (gratuit) !!!
télécharge les si besoin depuis les sites des éditeurs !
instalmle la dernière version de java, désinstalle ces vérsions de ton pc :
Java 6 Update 22
Java 6 Update 3
pendant l'installation, si on te propose d'installer une barre d'outils (case précochée) décoche la case !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
O43 - CFD: 14/12/2011 - 22:32:58 - [0,003] ----D- C:\Documents and Settings\Proprietaire\Application Data\Babylon
O43 - CFD: 15/07/2011 - 09:50:32 - [6,033] ----D- C:\Documents and Settings\Proprietaire\Application Data\OpenCandy O43 - CFD: 14/12/2011 - 22:33:00 - [3,744] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon O43 - CFD: 17/07/2011 - 10:59:30 - [0] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\OpenCandy O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
O43 - CFD: 14/01/2011 - 19:22:10 - [3,732] ----D- C:\Program Files\Softonic_France
O43 - CFD: 07/04/2011 - 11:25:34 - [0,011] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] =>Toolbar.Conduit
C:\Program Files\Protection_ZoneAlarm =>Toolbar.Conduit
C:\Program Files\Softonic_France =>Toolbar.Conduit
C:\Documents and Settings\Proprietaire\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Proprietaire\Application Data\OpenCandy =>Adware.OpenCandy
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit =>Toolbar.Conduit
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\OpenCandy =>Adware.OpenCandy
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Protection_ZoneAlarm =>Toolbar.Conduit
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
il y a juste quelques bricoles à nettoyer, l'histoire d'affiner le nettoyage ;-)
évite les sites du genre 01net et Softonic :
les logiciels issus de ces sites sont truqué, ils ajoutent leur barre d'outils dans ces logiciels libre (gratuit) !!!
télécharge les si besoin depuis les sites des éditeurs !
instalmle la dernière version de java, désinstalle ces vérsions de ton pc :
Java 6 Update 22
Java 6 Update 3
pendant l'installation, si on te propose d'installer une barre d'outils (case précochée) décoche la case !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
O43 - CFD: 14/12/2011 - 22:32:58 - [0,003] ----D- C:\Documents and Settings\Proprietaire\Application Data\Babylon
O43 - CFD: 15/07/2011 - 09:50:32 - [6,033] ----D- C:\Documents and Settings\Proprietaire\Application Data\OpenCandy O43 - CFD: 14/12/2011 - 22:33:00 - [3,744] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon O43 - CFD: 17/07/2011 - 10:59:30 - [0] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\OpenCandy O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
O43 - CFD: 14/01/2011 - 19:22:10 - [3,732] ----D- C:\Program Files\Softonic_France
O43 - CFD: 07/04/2011 - 11:25:34 - [0,011] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] =>Toolbar.Conduit
C:\Program Files\Protection_ZoneAlarm =>Toolbar.Conduit
C:\Program Files\Softonic_France =>Toolbar.Conduit
C:\Documents and Settings\Proprietaire\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Proprietaire\Application Data\OpenCandy =>Adware.OpenCandy
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit =>Toolbar.Conduit
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\OpenCandy =>Adware.OpenCandy
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Protection_ZoneAlarm =>Toolbar.Conduit
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonjour
voici le rapport
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-09-25-53.txt
Run by Proprietaire at 01/03/2012 09:25:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Babylon
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
========== Valeur(s) du Registre ==========
ABSENT Value Key: AntiVirusOverrider] FirewallOverride: Modified
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]] svchost.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Proprietaire\Application Data\Babylon
ABSENT C:\Documents and Settings\Proprietaire\Application Data\OpenCandy O43 - CFD: 14/12/2011 - 22:33:00 - [3,744] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon O43 - CFD:
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
SUPPRIME Folder: c:\program files\protection_zonealarm
SUPPRIME Folder: c:\documents and settings\proprietaire\application data\opencandy
SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\babylon
SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\opencandy
SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\protection_zonealarm
SUPPRIME Temporaires Windows: : 80
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\documents and settings\proprietaire\application data\babylon
ABSENT Folder/File: c:\documents and settings\proprietaire\local settings\application data\conduit
SUPPRIME Temporaires Windows: : 75
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
10 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/03/2012 09:25:53 [2733]
voici le rapport
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-09-25-53.txt
Run by Proprietaire at 01/03/2012 09:25:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Babylon
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
========== Valeur(s) du Registre ==========
ABSENT Value Key: AntiVirusOverrider] FirewallOverride: Modified
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]] svchost.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Proprietaire\Application Data\Babylon
ABSENT C:\Documents and Settings\Proprietaire\Application Data\OpenCandy O43 - CFD: 14/12/2011 - 22:33:00 - [3,744] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon O43 - CFD:
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
SUPPRIME Folder: c:\program files\protection_zonealarm
SUPPRIME Folder: c:\documents and settings\proprietaire\application data\opencandy
SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\babylon
SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\opencandy
SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\protection_zonealarm
SUPPRIME Temporaires Windows: : 80
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\documents and settings\proprietaire\application data\babylon
ABSENT Folder/File: c:\documents and settings\proprietaire\local settings\application data\conduit
SUPPRIME Temporaires Windows: : 75
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
10 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/03/2012 09:25:53 [2733]
bonjour,
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de finaliser le nettoage :D
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de finaliser le nettoage :D
bonjour.
je l'ai déjà redémarré suite aux dernières consignes que tu m'avais donné.
pour l'instant ça me semble pas mal sur le net.
à voir dans le temps...
je l'ai déjà redémarré suite aux dernières consignes que tu m'avais donné.
pour l'instant ça me semble pas mal sur le net.
à voir dans le temps...
ok,
désinstalle zhpdiag :
lance Zhpfix, clique sur le A rouge, redémarre ton pc :D
garde ton pc à jour :D
pour le rootkit (en fin ce qui en restait), il se trouvait là :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
le Avchost était utilisé par le rootkit, là, on l'avait déjà vire physiquement, on a viré le restant !!!
as tu autres soucis ?
désinstalle zhpdiag :
lance Zhpfix, clique sur le A rouge, redémarre ton pc :D
garde ton pc à jour :D
pour le rootkit (en fin ce qui en restait), il se trouvait là :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
le Avchost était utilisé par le rootkit, là, on l'avait déjà vire physiquement, on a viré le restant !!!
as tu autres soucis ?
un grand merci d'abord pour le temps passé.
2 choses:
* quand tu dis garde ton PC à jour, qu'entends tu par là?
* tu vois là après le redémarrage le chargement de windows est relativement long, y'a t'il un rapport ou bien quelque chose à faire pour remedier à ça?
merci encore
2 choses:
* quand tu dis garde ton PC à jour, qu'entends tu par là?
* tu vois là après le redémarrage le chargement de windows est relativement long, y'a t'il un rapport ou bien quelque chose à faire pour remedier à ça?
merci encore
* quand tu dis garde ton PC à jour, qu'entends tu par là?
windows, adobe et java doivent être à jour pour combler les failles de sécurté sur ton pc !
* tu vois là après le redémarrage le chargement de windows est relativement long, y'a t'il un rapport ou bien quelque chose à faire pour remedier à ça?
si tu trouves que le pc est lent au démarrage, vas dans le menu démarre, programmes, démarrage, regarde si tu vois un raccourcis d'office, vire le,
si tu as mis msn messenger au démarrage, il faut le lancer et décocher la case qu'il permet son lancement en même temps que windows !
en gros, plus tu donnes de programmes au démarrage de windows, plus ton pc rame !
windows, adobe et java doivent être à jour pour combler les failles de sécurté sur ton pc !
* tu vois là après le redémarrage le chargement de windows est relativement long, y'a t'il un rapport ou bien quelque chose à faire pour remedier à ça?
si tu trouves que le pc est lent au démarrage, vas dans le menu démarre, programmes, démarrage, regarde si tu vois un raccourcis d'office, vire le,
si tu as mis msn messenger au démarrage, il faut le lancer et décocher la case qu'il permet son lancement en même temps que windows !
en gros, plus tu donnes de programmes au démarrage de windows, plus ton pc rame !
