Infection Live Security Prenium Résolu/Fermé

Question

Bonjour, Configuration: Windows Vista / Firefox 14.0.1 Je me permets de poster une message d'Help car mon PC, pas celui avec lequel je vous écrit, mais un pc sous Windows XP a été infesté par le virus live security platinum. J'ai téléchargé et installé RogueKiller et Malwarebyte, le virus semble avoir disparu mais à priori il y avait pas mal d'autres saletés dessus et je demande votre aide afin de pouvoir vérifier s'il en reste et le cas échéant essayer de nettoyer tout çà car la, je vais au bout de mes compétences!!! Je poste les 2 derniers rapports RogueKiller & Malwarebyte RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : sun [Droits d'admin] Mode : Recherche -- Date : 03/09/2012 18:29:30 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7B51944) SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7B518FE) SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7B5194E) SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7B518F4) SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7B51903) SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7B5190D) SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7B5193F) SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7B51912) SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7B518E0) SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7B518E5) SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7B5191C) SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7B51917) SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7B51953) SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7B51908) SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7B518EF) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B51958) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B5195D) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++ --- User --- [MBR] d59ffbc8041e4a49db9fbc830c23426e [BSP] 795a14b832cd706607cccac50ac6066c : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 25007 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 51311610 | Size: 51230 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt Et voici le malwarebyte : Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.03.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 sun :: ROMAIN [administrateur] Protection: Activé 03/09/2012 17:18:28 mbam-log-2012-09-03 (17-18-28).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 188591 Temps écoulé: 5 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Documents and Settings\sun\Menu Démarrer\Programmes\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 4 C:\Documents and Settings\All Users\Application Data\036E19120001705E0052BD867B07D329\036E19120001705E0052BD867B07D329.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\RECYCLER\S-1-5-18\$48e2c633e3f865ad8f5245abfeb31b01 (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\RECYCLER\S-1-5-21-1935655697-2111687655-1801674531-1004\$48e2c633e3f865ad8f5245abfeb31b01 (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\sun\Menu Démarrer\Programmes\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. (fin) MERCI d'avance pour votre aide!!!!!!

Fish66 · Answer

Salut, 1/ Relance RogueKiller puis choisis " Host RAZ" et poste le rapport stp 2/ Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt 3/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

leloooo · Answer

Merci pour la rapidité de ta réponse, Nouveau rapport RogueKiller : RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : sun [Droits d'admin] Mode : HOSTS RAZ -- Date : 03/09/2012 19:04:03 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt Et voici le lien pour ZHPDiag : https://www.cjoint.com/?0IdtmPyWC8Z

leloooo · Answer

desolez pour le temps et les bugs mais j'ia eu du mal 1) RogueKiller RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : sun [Droits d'admin] Mode : HOSTS RAZ -- Date : 03/09/2012 19:46:36 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[9].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt 2)TDSSKiller voici le lien : https://www.cjoint.com/?0Idutsox6M8 3)AdWCleaner # AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 19:53:57 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : sun - ROMAIN # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\sun\Bureau\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\sun\Application Data\Agence-Exclusive Dossier Supprimé : C:\Documents and Settings\sun\Application Data\freeTVRadio Dossier Supprimé : C:\Documents and Settings\sun\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\sun\Local Settings\Application Data\freetvradio Air Dossier Supprimé : C:\Program Files\Agence-Exclusive Fichier Supprimé : C:\Documents and Settings\sun\Application Data\Mozilla\Firefox\Profiles\xwq0uc99.default\searchplugins\Fissa.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Agence-Exclusive Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\FissaSearch Clé Supprimée : HKCU\Software\freeTVRadio Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Spointer Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\Offerbox ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.18702 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\ Mozilla Firefox v8.0.1 (fr) Nom du profil : default Fichier : C:\Documents and Settings\sun\Application Data\Mozilla\Firefox\Profiles\xwq0uc99.default\prefs.js Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Mon, 13 Dec 2010 18:01:57 GMT"); Supprimée : user_pref("extensions.Fissa.lastRunTime", "Mon, 29 Nov 2010 18:23:14 GMT"); ************************* AdwCleaner[R1].txt - [2979 octets] - [03/09/2012 17:30:58] AdwCleaner[R2].txt - [3039 octets] - [03/09/2012 17:31:38] AdwCleaner[R3].txt - [3099 octets] - [03/09/2012 19:53:26] AdwCleaner[S2].txt - [3205 octets] - [03/09/2012 19:53:57] ########## EOF - C:\AdwCleaner[S2].txt - [3265 octets] ########## MERCI ENCORE!!!

Fish66 · Answer

Re,
Je n'ai pas demandé un rapport 
1/
Désinstalle Spybot, il ne sert à rien!

2/
Désinstalle :
- Mozilla Firefox 8.0.1 
- Logiciel: Java 6 Update 30 
==================
 Mise à jour Firefox :
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
==================
Installation de la dernière version de Java :
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java       

 3/
Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

leloooo · Answer

re, re,

tout a été fait,

voici le lien pour le rapport : https://www.cjoint.com/?BIdvkPLlPR7

leloooo · Answer

Salut

Merci pour les expplications et le cleanage!! 

je reviens vers toi pour voir si du coup le rapport est ok et si je dois lancer la desinstall de tout les appli utilisés pour nettoyer le PC ??? 



Merci beaucoup!

Fish66 · Answer

Salut,
De rien!  :-)
On a presque terminé .
1/
System drive C: has 2 GB (8%) free of 24 GB 

Pense à alléger ton PC en supprimant les logiciels inutiles et si nécessaire à investir un DD externe

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\Software\VB2S360]
O43 - CFD: 03/09/2012 - 20:49:26 - [3,270] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.


3/
Comment se comporte ton PC avant de finaliser ?
(Dans la prochine étape : on va désinstaller tous les outils de désinfection en lançant Delfix)

leloooo · Answer

Mre revoilà !!!

Du coup je me suis occupé du numéro un en desinstallant certains programmes (le reste à duivre sur Disque externe effectivement), desinstall et réinstall mon antivirus qui déconnait


Du coup, le pc a l'air de mieux fonctionné, pas de bug ou de lenteur, ni rien d'intempestifs sur le net

MERCI!!!!!!!!!!!!!!!!!

Voici le rapport ZHPFix

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by sun at 04/09/2012 21:03:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\VB2S360

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 21:03:31 [1050]

Fish66 · Answer

Bonjour,
Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

leloooo · Answer

salut!!!

bon ben voilà, tout çà c'est fait!!!! vraiment merci d'avoir pris le temps de m'aider!!!

Je te poste le rapport delfix et en suivant 2 petites questions!!! (quand y'en a plus y'en a encore!!!)

voici le rapport :

# DelFix v8.9 - Rapport créé le 05/09/2012 à 09:45:19
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sun - ROMAIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sun\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\sun\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\sun\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\sun\Bureau\AdwCleaner[R3].txt
Supprimé : C:\Documents and Settings\sun\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[6].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[7].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[8].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[9].txt
Supprimé : C:\Documents and Settings\sun\Bureau\TDSSKiller.2.8.8.0_03.09.2012_19.49.35_log.txt
Supprimé : C:\Documents and Settings\sun\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\sun\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\sun\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2590 octets] - [05/09/2012 09:45:19]

########## EOF - C:\DelFix[S1].txt - [2714 octets] ##########

Pour les questions :

Pour malwarebytes, est ce que je supprime les fichiers en quarantaine vu que le pc est ok?

Concernant les mises à jours programmes via update checker, j'ai eu un soucis avec ATI, a priori faut que j'installe un nouveau programme, j'ai essayé mais çà plante au niveau de l'install (avec l'installateur ATI) il m'envoie un message d'erreur en me disant qu'il y a eu un problème avec le package d'installation????? du coup j'ai essayé de désinstaller l'ancienne version et de réinstaller celle ci mais rien n'y fait!! une idée????????

merci encore!

Fish66 · Answer

Salut,
1/
Oui tu peux vider la quarantaine de mbam

2/
Tu peux essayer avec l'un des logiciels suivant (remplaçant update checker) 

AppUpdater : http://www.nabber.org/projects/appupdater/
SoftWareInformer : https://software.informer.com/

3/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

leloooo · Answer

Merci pour toutes ces infos et pour ta patience!!!!

le pc est ok!!!

Infection Live Security Prenium

12 réponses

Discussions similaires

Newsletters