Virus police et gendarmerie nationale

non sa n'a rien fait!!!
il tourne toujours mais rien ne s'affiche

coucou Smart,

alors pour info dans le gestionnaire de péripheriques il apparait bien et meme apres l 'avoir desinstallé puis réinstallé il est revenu sur mon poste de travail et on dirait que tout c'est remis en place!!!
cd audio et le reste fonctionne c'est génial !!!!
je te remercie infiniment pour ta maitrise , ta patience , tes conseils simples et efficaces , pour des personnes qui ne maitrisent pas grd chose en informatique ... ton aide a ete precieuse et m a evité un dépannage couteux !!! je suis trop contente ;-)

MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Bichette 31

voila le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120320_b6h9k14g14s14

ci joint le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120321_l7e15q14b12m9

http://pjjoint.malekal.com/files.php?id=20120321_q10g10r5v15t8

oupss...
http://pjjoint.malekal.com/files.php?id=20120321_x5m8x13t7w12

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120322_g8r11c6u7b7

http://pjjoint.malekal.com/files.php?id=20120322_r11b14o12u6t12

http://pjjoint.malekal.com/files.php?id=20120322_u9c12f8i5l10
ca c est le R1 mais la 1er fois c 'a n 'avait pas coller ce que tu m'avais mis mais automatiquement un lien alors je l'ai refais apres ... donc je t'avais mis le dernier fait...
je ne sais pas si tu comprends....

http://pjjoint.malekal.com/files.php?id=20120322_f7c15h12o8b13

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-03-2012-23-00-13.txt
Run by Pratic Info at 22/03/2012 23:00:13
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
ABSENT Key: HKCU\Software\0d0a355f
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Pratic Info\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
ABSENT C:\Program Files\Norton Security Scan
ABSENT C:\Program Files\AskSearch
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\raccourci vers i8042prt.lnk
ABSENT Folder/File: c:\documents and settings\pratic info\bureau\cdrom.reg
ABSENT Folder/File: c:\documents and settings\pratic info\bureau\clavier.reg
ABSENT File: c:\documents and settings\pratic info\application data\mozilla\firefox\profiles\zyjewzb2.default\searchplugins\mystart search.xml
ABSENT Folder/File: c:\program files\asksearch
ABSENT Folder/File: c:\documents and settings\pratic info\application data\mozilla\firefox\profiles\zyjewzb2.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 22:43:14 [2362]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 23:00:13 [2362]

voila ... c' est la meme chose on dirait.... je suis a la lettre

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120322_t7g8k7z13v9
bon la j' éspère que c'est bon..... ;-)

hello Smart
Je suis bien content que ca se termine.... ;-)
voici le rapport

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-03-2012-19-27-04.txt
Run by Pratic Info at 23/03/2012 19:27:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 22:43:14 [2362]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 23:00:13 [2414]
C:\ZHP\ZHPFix[R3].txt - 23/03/2012 19:27:04 [1029]

rapport delfix:
# DelFix v8.8 - Rapport créé le 23/03/2012 à 19:38:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pratic Info - FAMILLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.20.0_13.03.2012_03.41.09_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_13.03.2012_21.54.48_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_14.03.2012_21.43.08_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_14.03.2012_21.53.41_log.txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\registrytool.exe
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\ZHPFix.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2405 octets] - [23/03/2012 19:38:46]

########## EOF - C:\DelFix[S1].txt - [2529 octets] ##########

coucou Smart tout le reste est fait sauf un petit soucis au niveau de la restauration systeme après l'avoir désactiver .
pour créer un point de restauration quand je vais sur programmes-accessoires-outils systeme- et je clique sur restauration système ca me marque : rèstauration système la restauration du système a été désactivé voulez vous activer la restauration du système maintenant ? oui non

super !!! tout est fait ce jour tout fonctionne,
j' ai bien pris connaissance de tous les liens que tu mas envoyés et je t en remercie .
je vais essayer d honorer tous tes bons conseils et de ne plus faire de " betises " ! je te remercie encore et encore tout ce temps et cette aide plus que precieuse ?
je me rends compte a présent que je n y connais vraiment pas grand chose en informatique et que tu es un vrai professionnel ;-) qui en plus aime partagé sa maitrise et ses conseils

M.E.R.C.IIIIIIIIIIII

Bichette

;-))

sauf qu'en general y'a un rootkit qui reinstalle l infection ou une visite sur un site moyen avec java pas à jour.....

:-)

J'adore, il donne son avais alors que la désinfection est terminée depuis le 25 mars

mdr !! ^^

je confirme désinfection terminée , éradiquée depuis Mars 2012 grace a SMART le plus fort !!!! merci merci encore j en suis tjrs reconnaissante
?