Ordi contaminé par un virus -

Question

Bonjour, 

Je suis au prise avec une contamination et suis incapable de m'en débarrasser. Adaware, Malwarebytes, AdwareClean, Spybot... je les ai tous essayés. J'avais plusieurs contaminations, je crois bien en avoir éliminé quelques un mais, TrojanWin32,agent reviens toujours ...!  Je fais donc appel à vos compétences techniques pour m'aider à résoudre mon problème. J'ai suivi le protocole préliminaire et voici les rapports dans l'ordre:

Malware Bytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.07.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-Luc :: PIERRE [administrateur]

07/09/2013 08:34:23
mbam-log-2013-09-07 (08-34-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228260
Temps écoulé: 11 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Voici le lien pour mon rapport ZHPFix:

https://www.cjoint.com/?0Iho3nGHlFP




J'attends de vos nouvelles et merci!

buckhulk · Answer

bonjour, commence par désinstaller Adaware , completement obsolette et aussi , Spybot ! merci puis passer AdwCleaner : Information Attention : de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Bradstreet · Answer

Bonjour,

Merci pour le retour rapide... J'ai désinstallé AdAware et Spybot comme mentionné (j'ai été tout de même surpris..) et j'ai roulé AdwCleaner. Voici les deux rapports. Rien ne semble avoir été détecté cette foi-ci.? (J'avais déjà roulé Adwrecleaner plus tôt ce matin et il avait supprimé quelques fichier).

Merci 

Voici le 

# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 09:37:22
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-Luc - PIERRE
# Exécuté depuis : C:\Documents and Settings\Pierre-Luc\Bureau\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5903 octets] - [02/09/2013 22:29:48]
AdwCleaner[R1].txt - [2489 octets] - [06/09/2013 17:41:46]
AdwCleaner[R2].txt - [1236 octets] - [06/09/2013 19:40:58]
AdwCleaner[R3].txt - [1037 octets] - [07/09/2013 09:37:22]
AdwCleaner[S0].txt - [5763 octets] - [02/09/2013 22:31:10]
AdwCleaner[S1].txt - [2579 octets] - [06/09/2013 17:44:07]
AdwCleaner[S2].txt - [1298 octets] - [06/09/2013 19:41:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1277 octets] ##########


Voici le deuxième:


# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 09:39:01
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-Luc - PIERRE
# Exécuté depuis : C:\Documents and Settings\Pierre-Luc\Bureau\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5903 octets] - [02/09/2013 22:29:48]
AdwCleaner[R1].txt - [2489 octets] - [06/09/2013 17:41:46]
AdwCleaner[R2].txt - [1236 octets] - [06/09/2013 19:40:58]
AdwCleaner[R3].txt - [1357 octets] - [07/09/2013 09:37:22]
AdwCleaner[S0].txt - [5763 octets] - [02/09/2013 22:31:10]
AdwCleaner[S1].txt - [2579 octets] - [06/09/2013 17:44:07]
AdwCleaner[S2].txt - [1298 octets] - [06/09/2013 19:41:54]
AdwCleaner[S3].txt - [1278 octets] - [07/09/2013 09:39:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1338 octets] ##########

buckhulk · Answer

ok passe Mbam maintenant :

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

Bradstreet · Answer

Voici le rapport de Mbam:


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-Luc :: PIERRE [administrateur]

07/09/2013 11:08:18
mbam-log-2013-09-07 (11-08-18).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256389
Temps écoulé: 37 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{9AFE7DA3-E85D-4DD1-AC95-0085F80B20EB}\RP114\A0047918.dll (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{9AFE7DA3-E85D-4DD1-AC95-0085F80B20EB}\RP114\A0047919.exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

buckhulk · Answer

bien , vide la quarantaine et fait moi un ZHPDiag stp : ZHPDiag , suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck 4) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

Bradstreet · Answer

Voici le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130907_z9t10h9c6h9

buckhulk · Answer

OK je vais te prépare un script mais  avant j'aimerais que tu passes JRT :

JRT ICI

Tutoriel

Bradstreet · Answer

Voici le rapport JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Pierre-Luc on 07/09/2013 at 18:29:59,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-73586283-920026266-1957994488-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FCB7951C-C8BC-49DB-A8CC-58579E755309}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\visualbee"
Successfully deleted: [Folder] "C:\Documents and Settings\Pierre-Luc\Application Data\isafe"
Successfully deleted: [Folder] "C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\adawarebp"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/09/2013 at 18:35:23,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

buckhulk · Answer

impécable , refait moi un ZHPDiag (ce matin)  et je te fais un script (pour supprimer les restes s'il y en a !)

Bradstreet · Answer

OK, voici le lien pour le rapport ZHPDiag:

https://www.cjoint.com/?CIin4RN0vkU

buckhulk · Answer

des infections sont revenues depuis Adw et JRT !!
PUP.Paretologic (Adware)
[HKLM\Software\VBMZ] (toolbar conduit !!)
Adware.BrowseFox

je te fais un script !

buckhulk · Answer

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :

Script ZHPFix
OPT:O4 - HKCU..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe 
OPT:O4 - HKUSS-1-5-21-73586283-920026266-1957994488-1003..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe 
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:Program FilesLavasoftAd-AwareAd-AwareAdmin.exe (.not file.)   [0]
[HKCUSoftwareParetoLogic]  =>PUP.Paretologic
[HKLMSoftwareParetoLogic]  =>PUP.Paretologic
[HKLMSoftwareVBMZ]
O43 - CFD: 19/01/2013 - 19:27:20 - [1,245] ----D C:Documents and SettingsAll UsersApplication DataAd-Aware Browsing Protection
O45 - LFCP:[MD5.60A5E8C22EB9086546FAB7D557653799] - 06/09/2013 - 06:04:36 ---A- - C:WINDOWSPrefetchBROWSEFOX_1208-784BB9A0.EXE-24F34C73.pf  =>Adware.BrowseFox
O45 - LFCP:[MD5.9EB5D782B93C23CDB6C6E494822E8C33] - 06/09/2013 - 06:04:54 ---A- - C:WINDOWSPrefetchUPDATEBROWSEFOX.EXE-36504155.pf  =>Adware.BrowseFox
[HKLMSoftwareVBMZ]   =>Toolbar.Conduit
[HKCUSoftwareParetoLogic]   =>PUP.Paretologic
[HKLMSoftwareParetoLogic]   =>PUP.Paretologic
C:WINDOWSPrefetchBROWSEFOX_1208-784BB9A0.EXE-24F34C73.pf   =>Adware.BrowseFox^
C:WINDOWSPrefetchUPDATEBROWSEFOX.EXE-36504155.pf   =>Adware.BrowseFox^
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

Bradstreet · Answer

OK mais, ou dois-je copier le script que tu m'as fait exactement? dans ZHPFix??

Bradstreet · Answer

OK, j'ai lu le tutoriel, je te reviens avec le rapport..

Bradstreet · Answer

Voici le rapport:

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2013-08-42-33.txt
Run by Pierre-Luc at 08/09/2013 08:42:32
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE Script ZHPFix
NON TRAITE O4 - HKCU..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
NON TRAITE O4 - HKUSS-1-5-21-73586283-920026266-1957994488-1003..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
NON TRAITE [HKCUSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareVBMZ]
NON TRAITE [HKLMSoftwareVBMZ]
NON TRAITE [HKCUSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareParetoLogic]
NON TRAITE C:WINDOWSPrefetchBROWSEFOX_1208-784BB9A0.EXE-24F34C73.pf
NON TRAITE C:WINDOWSPrefetchUPDATEBROWSEFOX.EXE-36504155.pf


========== Récapitulatif ==========
10 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
11 : Autre


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2013 08:42:33 [2283]

buckhulk · Answer

bon attend il y a des soucis avec ZHPFix  !

sinon comment fonctionne ton PC ?

Bradstreet · Answer

Un peu lent mais, pas mal mieux qu'avant...

J'attends de tes nouvelles pour la suite des choses.

Merci pour ton aide!

buckhulk · Answer

écoute on va pour l'instant se mettre en stand bye pour quelque temps ok !
j'attend une réponse pour le ZHPFix afin de suppriper les virus qui restent !

buckhulk · Answer

tu vas passer : 
 Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. 
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI

buckhulk · Answer

puis tu vas faire ça :
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :

Script ZHPFix
C:UsersjulieAppDataRoamingMicrosoftWindowsSendToDesk 365.lnk
C:UsersjulieAppDataRoamingMicrosoftWindowsSendTo22find.lnk

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

Bradstreet · Answer

OK, voici le rapport RKiller. Il semble en avoir créé deux alors, je ne prends pas de chance et je copie les deux ci-bas

RogueKiller V8.6.9 [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Pierre-Luc [Droits d'admin]
Mode : Recherche -- Date : 09/08/2013 11:57:24
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHT2040AH +++++
--- User ---
[MBR] fd7e8dc28f9093bb1b34854098f1fad8
[BSP] d2b90cb02d16e1bd7467ae24bce49750 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 36718 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 75210750 | Size: 1430 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09082013_115724.txt >>

Deuxième de RKiller:

RogueKiller V8.6.9 [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Pierre-Luc [Droits d'admin]
Mode : Suppression -- Date : 09/08/2013 12:14:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHT2040AH +++++
--- User ---
[MBR] fd7e8dc28f9093bb1b34854098f1fad8
[BSP] d2b90cb02d16e1bd7467ae24bce49750 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 36718 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 75210750 | Size: 1430 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09082013_121402.txt >>
RKreport[0]_S_09082013_115724.txt

Et celui de ZHPfix:

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by Pierre-Luc at 08/09/2013 12:16:46
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Autre ==========
NON TRAITE Script ZHPFix
NON TRAITE C:UsersjulieAppDataRoamingMicrosoftWindowsSendToDesk 365.lnk
NON TRAITE C:UsersjulieAppDataRoamingMicrosoftWindowsSendTo22find.lnk

========== Récapitulatif ==========
3 : Autre

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2013 07:42:33 [2335]
C:\ZHP\ZHPFix[R2].txt - 08/09/2013 12:16:47 [634]

Merci!

Bradstreet · Answer

Voici:

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2013-15-44-39.txt
Run by Pierre-Luc at 08/09/2013 15:44:39
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE "Script ZHPFix"
NON TRAITE C:UsersjulieAppDataRoamingMicrosoftWindowsSendToDesk 365.lnk
NON TRAITE C:UsersjulieAppDataRoamingMicrosoftWindowsSendTo22find.lnk


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
3 : Autre


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2013 07:42:33 [2335]
C:\ZHP\ZHPFix[R2].txt - 08/09/2013 11:16:47 [685]
C:\ZHP\ZHPFix[R3].txt - 08/09/2013 15:44:39 [1216]

buckhulk · Answer

décidément !!
je comprend pas , attend il faut que je me renseigne !
ok ?
sinon comment se comporte l'ordi ?

Bradstreet · Answer

Pas de trouble, je vais attendre ton retour. L'ordi se porte beaucoup mieux.. grosse amélioration depuis les dernières interventions.

Merci

Ordi contaminé par un virus - - Page 2

Discussions similaires

Newsletters