Mémoire vive infectée
Résolu/Fermé
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
-
Modifié par papy1982s le 7/08/2012 à 16:53
Utilisateur anonyme - 8 août 2012 à 19:15
Utilisateur anonyme - 8 août 2012 à 19:15
A voir également:
- Mémoire vive infectée
- Mémoire vive - Guide
- Mémoire virtuelle - Guide
- Test memoire pc - Guide
- Tv lg liberer memoire ✓ - Forum TNT / Satellite / Réception
- Nettoyer memoire iphone - Guide
36 réponses
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
Modifié par papy1982s le 7/08/2012 à 22:13
Modifié par papy1982s le 7/08/2012 à 22:13
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.07.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
tenza :: xxxxxx [administrateur]
Protection: Désactivé
07/08/2012 21:05:08
mbam-log-2012-08-07 (21-05-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262731
Temps écoulé: 1 heure(s), 5 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\tenza\Bureau\Basket (ne pas effacer)\PFE (2).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP938\A0188731.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP940\A0189314.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP941\A0189665.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\07.08.2012_19.21.00\rtkt0000\zafs0000\tsk0004.dta (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.08.07.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
tenza :: xxxxxx [administrateur]
Protection: Désactivé
07/08/2012 21:05:08
mbam-log-2012-08-07 (21-05-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262731
Temps écoulé: 1 heure(s), 5 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\tenza\Bureau\Basket (ne pas effacer)\PFE (2).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP938\A0188731.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP940\A0189314.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP941\A0189665.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\07.08.2012_19.21.00\rtkt0000\zafs0000\tsk0004.dta (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
7 août 2012 à 23:06
7 août 2012 à 23:06
relance MBAM, vide sa quarantaine !
relance zhpdiag,
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance zhpdiag,
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
7 août 2012 à 23:39
7 août 2012 à 23:39
http://cjoint.com/12au/BHhxNoJg8hX.htm
Utilisateur anonyme
8 août 2012 à 08:46
8 août 2012 à 08:46
bonjour,
on aura bientôt términé, mais il le faut, je pars vendredi soir :P
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M3 - MFPP: Plugins - [tenza] -- C:\Program Files\Mozilla FireFox\searchplugins\askcom.xml
O43 - CFD: 18/08/2011 - 07:26:33 - [0,687] ----D C:\Program Files\Hotspot Shield
[HKCU\Software\Grand Virtual]
[HKCU\Software\Totem]
C:\Program Files\Hotspot Shield
[HKCU\Software\TOTEM]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
Emptyflash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
on aura bientôt términé, mais il le faut, je pars vendredi soir :P
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M3 - MFPP: Plugins - [tenza] -- C:\Program Files\Mozilla FireFox\searchplugins\askcom.xml
O43 - CFD: 18/08/2011 - 07:26:33 - [0,687] ----D C:\Program Files\Hotspot Shield
[HKCU\Software\Grand Virtual]
[HKCU\Software\Totem]
C:\Program Files\Hotspot Shield
[HKCU\Software\TOTEM]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
Emptyflash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
Modifié par papy1982s le 8/08/2012 à 15:32
Modifié par papy1982s le 8/08/2012 à 15:32
Bonjour,
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by tenza at 08/08/2012 15:24:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKCU\Software\Totem
ABSENT Key: HKCU\Software\TOTEM
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: CTFMON.EXE
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\askcom.xml
ABSENT Folder/File: c:\program files\hotspot shield
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/08/2012 15:24:02 [1037]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by tenza at 08/08/2012 15:24:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKCU\Software\Totem
ABSENT Key: HKCU\Software\TOTEM
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: CTFMON.EXE
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\askcom.xml
ABSENT Folder/File: c:\program files\hotspot shield
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/08/2012 15:24:02 [1037]
Utilisateur anonyme
8 août 2012 à 15:38
8 août 2012 à 15:38
super,
redémarre ton pc, donne moi des nouvelles de son fonctionnement avant qu'on continue :D
redémarre ton pc, donne moi des nouvelles de son fonctionnement avant qu'on continue :D
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
8 août 2012 à 15:46
8 août 2012 à 15:46
Avant le redémarrage aujourd'hui, je ne pouvais effectuer de mise à jour par l'antivirus. Maintenant c'est bon . Je n'ai plus de pubs qui s'ouvrent depuis le scan ou balayage (je sais pas comment on dit) effectué par tdsskiller hier. Je vois pas ce que je peux ajouter d'autre. Le Pc a l'air de fonctionner normalement.
Utilisateur anonyme
8 août 2012 à 15:49
8 août 2012 à 15:49
super :D
pour en finir :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
pour en finir :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
8 août 2012 à 15:53
8 août 2012 à 15:53
# DelFix v8.9 - Rapport créé le 08/08/2012 à 15:52:45
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tenza - (Administrateur)
# Exécuté depuis : C:\Documents and Settings\tenza\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\tenza\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.48.0_07.08.2012_19.21.00_log.txt
Supprimé : C:\TDSSKiller.2.7.48.0_07.08.2012_19.26.49_log.txt
Supprimé : C:\Documents and Settings\tenza\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\tenza\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\tenza\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\tenza\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\tenza\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\tenza\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\tenza\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2059 octets] - [08/08/2012 15:52:45]
########## EOF - C:\DelFix[S1].txt - [2183 octets] ##########
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tenza - (Administrateur)
# Exécuté depuis : C:\Documents and Settings\tenza\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\tenza\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.48.0_07.08.2012_19.21.00_log.txt
Supprimé : C:\TDSSKiller.2.7.48.0_07.08.2012_19.26.49_log.txt
Supprimé : C:\Documents and Settings\tenza\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\tenza\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\tenza\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\tenza\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\tenza\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\tenza\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\tenza\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2059 octets] - [08/08/2012 15:52:45]
########## EOF - C:\DelFix[S1].txt - [2183 octets] ##########
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
8 août 2012 à 16:00
8 août 2012 à 16:00
Quand j'arrive à la fin de la procédure de Ccleaner j'ai "effacer uniquement les fichiers temporaires de Windows datant de plus de 24h" : je ne coche que celle-ci ?
Utilisateur anonyme
Modifié par Electricien 69 le 8/08/2012 à 16:30
Modifié par Electricien 69 le 8/08/2012 à 16:30
oui, le nettoyage a été fait, il faut juste vidder les fichiers temporaires :D
lance Ccleaner avec les options de base :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lance Ccleaner avec les options de base :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
8 août 2012 à 16:37
8 août 2012 à 16:37
ok merci la partie restauration du système est finie : le scan complet de l'antivirus est en cours : à quoi sert le fichier.reg ?
Utilisateur anonyme
8 août 2012 à 16:39
8 août 2012 à 16:39
tu as sûrement sauvegardé le registre au cas ou, ces fichiers sont créés par Ccleaner au cas ou :D
si après un redémarrage le pc fonctionne corretcment, tu veux les virer :D
si après un redémarrage le pc fonctionne corretcment, tu veux les virer :D
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
Modifié par papy1982s le 8/08/2012 à 18:16
Modifié par papy1982s le 8/08/2012 à 18:16
Rapport de l'antivirus eset nod 32 5.2.9.12 :
Journal de l'analyse
Version de la base des signatures de virus : 7366 (20120808)
Date : 08/08/2012 Heure : 16:35:42
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;C:\;D:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\All Users\Application Data\AOL Downloads\waol\0.4340.168.1\noneCodesignFilesBundle.exe = NSIS = Vwpt.exe = NSIS - erreur de décompression
C:\Documents and Settings\All Users\Application Data\AOL Downloads\waol\0.4340.168.1\comps\vwpt\Vwpt.exe = NSIS - erreur de décompression
C:\Documents and Settings\tenza\Application Data\Apple Computer\MobileSync\Backup\6fd7cff6c37e607c7c9b1c508263da5e1bc674a5\2f3bbf70f02f35bb27bf592fd3c4c713ea78c77b.mddata = SMARTINSTALLMAKER;VER=2 - erreur - méthode de compression inconnue
C:\Documents and Settings\tenza\Bureau\Basket Alex (ne pas effacer)\Abdel\The_Gundown_2011_TRUEFRENCH_DVDRIP_XVID_AC3-VH.part1.rar = RAR = The Gundown 2011 TRUEFRENCH DVDRIP XVID AC3-VH\The Gundown 2011 TRUEFRENCH DVDRIP XVID AC3-VH.avi - volume d'archive suivant introuvable
C:\Documents and Settings\tenza\Local Settings\Application Data\Identities\{0D8BE4B3-0854-402A-B728-0ECD85BC3778}\Microsoft\Outlook Express\Boîte de réception.dbx = DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\tenza\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\Cache(2)\_CACHE_003_ = SMARTINSTALLMAKER;VER=2 - erreur - méthode de compression inconnue
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = Payload/FishingKingsFreemium.app/data = ZIP = 960_achievements_new.png - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = Payload/FishingKingsFreemium.app/data = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Let's Golf! ® 3.tmp\download.app = ZIP = Payload/LetsGolf3.app/textures.pak - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Let's Golf! ® 3.tmp\download.app = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\New York Nights_ success in the city.tmp\download.app = ZIP = Payload/NYNightsFree.app/textures - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\New York Nights_ success in the city.tmp\download.app = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\Wind-up Knight 1.5.ipa = ZIP = Payload/knightmare.app/intro_message-en.txt = MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\Wind-up Knight 1.5.ipa = ZIP = Payload/knightmare.app/intro_message-ja.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files\AOL Desktop 9.6\Jiti\viewpoint.exe = NSIS - erreur de décompression
C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll = PECompact v2.xx - erreur de décompression
C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\license.mht = MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\sessionstore.js = GZIP = sessionstore.js - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Program Files\Opera\styles\m2_upgrade_1160.mbs = MIME - est OK (analyse interne non effectuée)
C:\Program Files\Opera\styles\m2_welcome_message.mbs = MIME - est OK (analyse interne non effectuée)
C:\Program Files\WebcamMax\res\info.mht = MIME - est OK (analyse interne non effectuée)
C:\Program Files\WebcamMax\res\trialnotify.mht = MIME - est OK (analyse interne non effectuée)
Nombre d'objets analysés : 281487
Nombre de menaces détectées : 0
Heure d'achèvement : 17:53:28 Temps d'analyse total : 4666 sec. (01:17:46)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Je viens de redémarrer le pc : tout semble fonctionner normalement.
Journal de l'analyse
Version de la base des signatures de virus : 7366 (20120808)
Date : 08/08/2012 Heure : 16:35:42
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;C:\;D:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\All Users\Application Data\AOL Downloads\waol\0.4340.168.1\noneCodesignFilesBundle.exe = NSIS = Vwpt.exe = NSIS - erreur de décompression
C:\Documents and Settings\All Users\Application Data\AOL Downloads\waol\0.4340.168.1\comps\vwpt\Vwpt.exe = NSIS - erreur de décompression
C:\Documents and Settings\tenza\Application Data\Apple Computer\MobileSync\Backup\6fd7cff6c37e607c7c9b1c508263da5e1bc674a5\2f3bbf70f02f35bb27bf592fd3c4c713ea78c77b.mddata = SMARTINSTALLMAKER;VER=2 - erreur - méthode de compression inconnue
C:\Documents and Settings\tenza\Bureau\Basket Alex (ne pas effacer)\Abdel\The_Gundown_2011_TRUEFRENCH_DVDRIP_XVID_AC3-VH.part1.rar = RAR = The Gundown 2011 TRUEFRENCH DVDRIP XVID AC3-VH\The Gundown 2011 TRUEFRENCH DVDRIP XVID AC3-VH.avi - volume d'archive suivant introuvable
C:\Documents and Settings\tenza\Local Settings\Application Data\Identities\{0D8BE4B3-0854-402A-B728-0ECD85BC3778}\Microsoft\Outlook Express\Boîte de réception.dbx = DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\tenza\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\Cache(2)\_CACHE_003_ = SMARTINSTALLMAKER;VER=2 - erreur - méthode de compression inconnue
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = Payload/FishingKingsFreemium.app/data = ZIP = 960_achievements_new.png - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = Payload/FishingKingsFreemium.app/data = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Let's Golf! ® 3.tmp\download.app = ZIP = Payload/LetsGolf3.app/textures.pak - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Let's Golf! ® 3.tmp\download.app = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\New York Nights_ success in the city.tmp\download.app = ZIP = Payload/NYNightsFree.app/textures - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\New York Nights_ success in the city.tmp\download.app = ZIP = - archive endommagée
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\Wind-up Knight 1.5.ipa = ZIP = Payload/knightmare.app/intro_message-en.txt = MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\tenza\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\Wind-up Knight 1.5.ipa = ZIP = Payload/knightmare.app/intro_message-ja.txt = MIME - est OK (analyse interne non effectuée)
C:\Program Files\AOL Desktop 9.6\Jiti\viewpoint.exe = NSIS - erreur de décompression
C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll = PECompact v2.xx - erreur de décompression
C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\license.mht = MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\sessionstore.js = GZIP = sessionstore.js - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Program Files\Opera\styles\m2_upgrade_1160.mbs = MIME - est OK (analyse interne non effectuée)
C:\Program Files\Opera\styles\m2_welcome_message.mbs = MIME - est OK (analyse interne non effectuée)
C:\Program Files\WebcamMax\res\info.mht = MIME - est OK (analyse interne non effectuée)
C:\Program Files\WebcamMax\res\trialnotify.mht = MIME - est OK (analyse interne non effectuée)
Nombre d'objets analysés : 281487
Nombre de menaces détectées : 0
Heure d'achèvement : 17:53:28 Temps d'analyse total : 4666 sec. (01:17:46)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Je viens de redémarrer le pc : tout semble fonctionner normalement.
Utilisateur anonyme
Modifié par Electricien 69 le 8/08/2012 à 18:46
Modifié par Electricien 69 le 8/08/2012 à 18:46
ok, tu veux supprimer la sauvegarde du registre :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
8 août 2012 à 19:13
8 août 2012 à 19:13
Merci pour tout : je pensais pas que ça allait être aussi long et que j'allais avoir besoin de vous aussi longtemps. Bonnes vacances
