Forums Zebulon.fr: Infection Vista Anti-spyware - Forums Zebulon.fr

D'après ta capture, il n'y a aucun point de restauration disponible sur C, clique sur Créer et cela te créera un nouveau point de restauration plus propre. Nomme-le "après Combo" pour t'en souvenir.

@++

Ce message a été modifié par Apollo - 29 mars 2011 - 11:44 .

Re,

voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 6208

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

30/03/2011 3:38:02
mbam-log-2011-03-30 (03-38-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 414895
Temps écoulé: 2 heure(s), 51 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\HICHAM\Downloads\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.

Bonjour,

Désinstalle ComboFix de la manière suivante:

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

ComboFix /Uninstall

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\
Vider la corbeille.

-------------------------
Fais ensuite ce qui suit pour vérifications stp:

ZHPDiag :

• Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le tournevis.
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

@++

Bonjour,

Voici le rapport ZhpDiag


Cijoint.fr - Service gratuit de dépôt de fichiers

Re,

ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur H
  
  
• Copie-colle les lignes ci-dessous dans la fenêtre
  
  

  [HKCU\Software\Grand Virtual]    
  O43 - CFD: 25/07/2010 - 18:03:30 - [18928420] ----D- C:\Program Files\Everest Poker    
  [HKCR\nctaudiofile2.audiofile2]    
  [HKCR\nctaudiofile2.audiofile2.2]    
  [HKCR\nctaudiofile2.audiofile2lameenc]    
  [HKCR\nctaudiofile2.audiofile2lameenc.1]    
  [HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker]    
  C:\Program Files\Everest Poker    
  O42 - Logiciel: Everest Poker (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker    
  O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946})  .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}    
     

  
  
  
  Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
  Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
  
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
  
  
• Clique sur OK puis:
  
  
• Clique sur Tous puis sur Nettoyer
  
  
• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

@++

Re,

Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-18-42-16.txt
Run by HICHAM at 30/03/2011 18:42:16
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker => Clé absente
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946} => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Everest Poker => Dossier absent

========== Fichier(s) ==========
c:\program files\everest poker => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Everest Poker (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker => Logiciel supprimé avec succès

========== Autre ==========
HKCU\Software\Grand Virtual] => Format Non supporté


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of the scan

Plus de soucis?

Fais ces vérifications de sécurité stp:

Apollo Et Compagnie A vérifier de temps en temps, important!

----------------------

Il ne reste que 15% d'espace libre sur la partiton système; c'est le strict minimum pour faire des défragmentations; le système est à l'étroit, il va donc falloir faire de la place en déplaçant certains gros fichiers perso, soit sur une autre partition, soit sur un support externe.

-------

Pour désinstaller les outils utilisés:

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.
http://pc-system.fr/...olsCleaner2.exe
* Enregistrer ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur
* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.
Fermez le programme en cliquant sur "Quitter ".

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

Options facultatives

A utiliser si vous le souhaitez :

Création d'un nouveau point de restauration (conseillé)
Vidage de la corbeille
Nettoyage de vos fichiers temporaires

Mettre ToolsCleaner2 à la corbeille.

----------------------
Installer le SP2 pour Vista

Que faire si le SP2 refuse de s'installer

@++

Yes!

Tout refonctionne!


Merci beaucoup pour ton aide et ta patience!!!!!