Trojan sur MP4 Archos ? Résolu/Fermé

Question

Bonjour, 
Alerte Avast au branchement d'un MP4 Archos.
Menace détectée = Win32:Downloader-LDN[Trj]
J'ai mis le fichier en quarantaine et je n'ai plus de virus détectés.

Mes questions :
Est ce que je peux supprimer le fichier en quarantaine ?
Est ce que j'ai un risque d'avoir autre chose d'infecté sans que je m'en sois rendu compte ?

Configuration: Windows XP / Chrome Indeterminable

Utilisateur anonyme · Answer

Bonsoir

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Double cliquer sur UsbFix.exe. 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Phileas78 · Answer

Merci de me répondre si vite.
J'ai UsbFix depuis une infection de l'ordi il y a plusieurs mois et j'ai fait le test avant de poser ma question.
Le rapport est vide mais j'ai eu un message qui disait, de mémoire, qu'il y avait un conflit avec le bloc note ?? Est ce que ça veut dire quelque chose ?

Utilisateur anonyme · Answer

Re

Cet outil est mit à jour régulièrement comme d'autre.
Cela ne sert donc à rien de le conserver

Tu reprends donc depuis le début si tu veux bien

@+

Phileas78 · Answer

Ci après le rapport UsbFix :

############################## | UsbFix V 7.123 | [Recherche]

Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 10:12:51 | 21/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: FUJITSU SIEMENS (D1625) (X86-based PC)
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 511 | Free : 170]
BIOS: 4.06  Rev. 1.03.1625            
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (40 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 92%) [Archos] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (648)
C:\WINDOWS\system32\winlogon.exe (732)
C:\WINDOWS\system32\services.exe (776)
C:\WINDOWS\system32\lsass.exe (788)
C:\WINDOWS\system32\Ati2evxx.exe (964)
C:\WINDOWS\system32\svchost.exe (984)
C:\WINDOWS\System32\svchost.exe (1168)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1424)
C:\WINDOWS\system32\Ati2evxx.exe (1488)
C:\WINDOWS\system32\spoolsv.exe (1724)
C:\WINDOWS\Explorer.EXE (1928)
C:\ATI-CPanel\atiptaxx.exe (316)
C:\Program Files\QuickTime\qttask.exe (356)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (364)
C:\Program Files\AVAST Software\Avast\avastUI.exe (408)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (416)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (424)
C:\WINDOWS\system32\ctfmon.exe (432)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (464)
C:\Program Files\Micro Application\LauncherMA.exe (488)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (540)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (520)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (792)
C:\WINDOWS\System32\FTRTSVC.exe (1112)
C:\Program Files\Java\jre6\bin\jqs.exe (1236)
C:\WINDOWS\System32\svchost.exe (1828)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2004)
C:\Program Files\Internet Explorer\iexplore.exe (3736)
C:\Program Files\Internet Explorer\iexplore.exe (3872)
C:\WINDOWS\system32\wuauclt.exe (4036)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3380)
C:\Program Files\Google\Chrome Frame\Application\chrome.exe (2360)
C:\Program Files\Google\Chrome Frame\Application\chrome.exe (120)
C:\UsbFix\Go.exe (2476)
C:\WINDOWS\system32\wscntfy.exe (2504)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ATIPTA] - C:\ATI-CPanel\atiptaxx.exe
HKLM\SOFTWARE | Run : [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | Run : [WOOWATCH] - C:\PROGRA~1\Wanadoo\Watch.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-21-299502267-162531612-725345543-1004\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-299502267-162531612-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Bonjour

Aucune trace.

Tu peux vider la quarantaine d'Avast

Ensuite:

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

Phileas78 · Answer

Bonsoir,

Le scan Malware se bloque systématiquement sur un fichier :
C:\ATI-CPanel\attplkxx.hlx
Je l'ai laissé pendant plus d'une heure sans qu'il ne bouge ???

Utilisateur anonyme · Answer

Re

Essais de procéder en mode sans echec avec prise en charge réseau

@+

Phileas78 · Answer

Bonjour,
Le test a bien marché en mode sans échec, mais en anglais.

Le rapport qui en est sorti :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.04.21.05

Windows XP Service Pack 2 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Administrateur :: Y-HKDGBY8KISVQQ [administrator]

22/04/2013 07:52:36
mbam-log-2013-04-22 (07-52-36).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 367671
Time elapsed: 1 hour(s), 1 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop|NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

J'ai supprimé les deux fichiers identifiés.
Tu aurais d'autres consignes ?

Utilisateur anonyme · Answer

Bonjour

Met à jour Windows>>>le pack SP3 de Windows XP
Tu procèdes via Windows Update

@+

Phileas78 · Answer

J'ai déjà essayé 10 fois sans succès.
De mémoire, à un moment, il me demande un code et aucun de ceux que j'ai (windows ou Microsoft) ne fonctionnent.
Du coup je n'ai jamais abouti.

Phileas78 · Answer

Bon, on va mettre ça sur le dos des mystères de l'informatique : j'ai retenté la mise à jour pour voir exactement quel code il me demandait ....et cette fois ci, il ne m'a rien demandé.
Le pack SP3 est donc bien installé.

Tu as d'autres conseils ?

Utilisateur anonyme · Answer

Bonjour

Procédons à un diagnostic si tu veux bien ;-)

 Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Clique sur  la loupe avec le signe +   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Phileas78 · Answer

Re

Je n'ai pas réussi à télécharger ZHPDiag. J'ai fait un diagnostic avec la version que j'avais récupéré en juillet dernier. Ci après le rapport : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130423_l11i8m5e5g6

Votre avis docteur ?

Phileas78 · Answer

Bonsoir,
Je n'arrive pas à le télécharger parcequ'avec ces liens, j'aboutit systématiquement à un "Tnternet Explorer ne peut pas afiicher cette page Web".
J'avais eu le même problème l'été dernier et Pimprenelle27 m'avait transmis sa version qu'il avait hébergé.

Si tu veux disposer de la dernière version, faut que je puisse y avoir accès.

Pour info, j'ai lancé le sujet parceque j'avais des inquiétudes mais pas de problèmes. Aujourd'hui, j'ai un sérieux souci : l'ordi tourne en permanence et met donc 2 heures pour répondre à chacune de mes clics.

Utilisateur anonyme · Answer

Bonsoir

Ne disposes tu pas d'un autre navigateur que Internet Explorer?

@ +

Phileas78 · Answer

J'essaye avec Mozilla.
Apparemment mon post précédent a du effrayer ce qui tournait en boucle depuis ce matin, ça vient brutalement de s'arrêter !
Je vais croiser les doigts sinon c'est 5 mn par post.

Phileas78 · Answer

OK
Diagnostic terminé, le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130424_x7o14i15f5k14

Votre avis docteur ?

Utilisateur anonyme · Answer

Re

Pour vérification

[*] Télécharger sur le bureau RogueKiller (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport



@+

Phileas78 · Answer

OK RAPPORT DE RK : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : BUT EXPO [Droits d'admin] Mode : Recherche -- Date : 24/04/2013 23:54:31 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF85B78B4) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3120022A +++++ --- User --- [MBR] d0f4bc0d0a03f95dc9c336785008067e [BSP] 0e88e97e357fc4de3fba997234ec1418 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_24042013_235431.txt >> RKreport[1]_S_24042013_235431.txt Des commentaires ?

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (lredbooo)  .(...) - LEGACY_LREDBOOO     
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll 
[HKCU\Software\Softonic] 
[HKLM\Software\conduitEngine] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}]     
[HKLM\Software\Classes\Conduit.Engine] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]     
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]     
[HKLM\Software\conduitEngine] 
[HKCU\Software\Softonic] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]    
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]     
[HKLM\Software\Classes\Audience.ToolBand.1] 
[HKLM\Software\Classes\Toolbar.CT2643111] 

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



@+

Phileas78 · Answer

Re

Rapport ZHPFix :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by BUT EXPO at 25/04/2013 00:07:02
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_LREDBOOO
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKLM\Software\conduitEngine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
SUPPRIME Key: HKLM\Software\Classes\Audience.ToolBand.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2643111

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn1\yt.dll 
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
17 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/04/2013 00:07:04 [2639]

Utilisateur anonyme · Answer

Re

On finalise:
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+

Phileas78 · Answer

Le rapport Delfix :

# DelFix v10.2 - Rapport créé le 25/04/2013 à 00:19:23
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : BUT EXPO - Y-HKDGBY8KISVQQ

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\BUT EXPO\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\OTL.Txt
Supprimé : C:\OTLPE.exe
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] Y-HKDGBY8KISVQQ.txt
Supprimé : C:\Documents and Settings\BUT EXPO\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\BUT EXPO\Bureau\RKreport[1]_S_24042013_235431.txt
Supprimé : C:\Documents and Settings\BUT EXPO\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\BUT EXPO\Bureau\ZHPDiag1.txt
Supprimé : C:\Documents and Settings\BUT EXPO\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\BUT EXPO\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\BUT EXPO\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #1337 [Point de vérification système | 03/05/2013 11:06:12]
Supprimé : RP #1338 [Point de vérification système | 03/07/2013 09:36:59]
Supprimé : RP #1339 [Point de vérification système | 03/08/2013 18:22:33]
Supprimé : RP #1340 [Point de vérification système | 03/15/2013 17:36:42]
Supprimé : RP #1341 [Point de vérification système | 03/30/2013 15:21:24]
Supprimé : RP #1342 [Installé Shivering Isles / Knights of the Nine FR | 04/03/2013 10:15:04]
Supprimé : RP #1343 [Installé Shivering Isles / Knights of the Nine FR | 04/03/2013 10:16:49]
Supprimé : RP #1344 [Point de vérification système | 04/05/2013 08:39:23]
Supprimé : RP #1345 [Point de vérification système | 04/08/2013 09:42:55]
Supprimé : RP #1346 [Pilote d'imprimante non signé HP DeskJet installé. | 04/09/2013 04:54:08]
Supprimé : RP #1347 [Point de vérification système | 04/11/2013 09:28:33]
Supprimé : RP #1348 [Point de vérification système | 04/12/2013 09:29:58]
Supprimé : RP #1349 [Point de vérification système | 04/13/2013 12:29:08]
Supprimé : RP #1350 [Point de vérification système | 04/14/2013 15:36:13]
Supprimé : RP #1351 [Installed Lecteur Windows Media 11 | 04/16/2013 09:02:19]
Supprimé : RP #1352 [Installed Windows XP Wudf01000. | 04/16/2013 09:04:36]
Supprimé : RP #1353 [Installed Windows XP MSCompPackV1. | 04/16/2013 09:18:32]
Supprimé : RP #1354 [Installed Windows XP KB926239. | 04/16/2013 09:21:08]
Supprimé : RP #1355 [Software Distribution Service 3.0 | 04/16/2013 13:23:38]
Supprimé : RP #1356 [Point de vérification système | 04/18/2013 09:41:36]
Supprimé : RP #1357 [Point de vérification système | 04/20/2013 17:26:30]
Supprimé : RP #1358 [Point de vérification système | 04/21/2013 18:11:56]
Supprimé : RP #1359 [Software Distribution Service 3.0 | 04/23/2013 08:46:27]

Nouveau point de restauration créé !

########## - EOF - ##########

D'autres actions ou on valide résolu ?

Utilisateur anonyme · Answer

Re

Je te propose donc de mettre ce sujet en résolu
si tu n'as plus de problèmes

@+

Phileas78 · Answer

J'ai un autre problème :
Ce poste fixe est connecté à la box en Ethernet mais le wifi est activé pour les autres ordis potentiels de la maison.
Lorsqu'un portable se connecte au wifi, c'est la galère pour utiliser internet avec ce poste qui devient extrêmement lent.

On a également, de temps en temps, le message suivant qui s'affiche sur les portables se connectant :
"Windows a détecté un conflit d'adresse IP".

Est ce que c'est normal ?
Est ce que j'ouvre un autre post ailleurs pour regarder ce sujet ?

Utilisateur anonyme · Answer

Re

Tu ouvres un autre sujet dans le forum adéquat
Met ce sujet en résolu;merci

@+

Trojan sur MP4 Archos ?

26 réponses

Discussions similaires