Forums Zebulon.fr: [Résolu] Virus TR/Crypt.ZPACK.Gen2 - aide Combofix - Forums Zebulon.fr

Il n'a pas trop chaud ton ordi?

Fais-tu de temps en temps un bon dépoussiérage?

Tour PC:

Dépoussiérer son ordinateur

Dépoussiérer son ordinateur

Portable: Tuto : nettoyage d'un portable Asus F3 - AéroClém, le site de Clément - Ne rêves pas ta vie, mais vis tes rêves

----------------
Retente l'analyse complète sans rien d'autre d'ouvert

@pluche.

Jamais fait de dépoussiérage par ici Mais l'année dernière je l'ai fait tomber et un réparateur a tout tout refait dedans... Et changement de disque dur...

J'ai relancé l'analyse et je vais voir ce que ça donne

@+

Je te conseille le 2e lien pour nettoyer un pc, ce polo l'astucien est aussi un sacré farceur

Ca devrait être fait deux fois par an, minimum.

@++

Bonjour Apollo

Ca y est j'ai réussi à faire une analyse complète !!! J'ai supprimé 2 fichiers infectés avec Trojan.FakeHDD

En dehors du gros ménage anti-pioussière y a-t-il des choses à faire ?
Faut-il que je supprime les différents logiciels autres que MBAM ?

Merci beaucoup
@+

PS le rapport :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.30.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Nina :: PC-DE-NINA [administrateur]

Protection: Activé

31/01/2012 07:05:46
mbam-log-2012-01-31 (07-05-46).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296971
Temps écoulé: 2 heure(s), 1 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Qoobox\Quarantine\C\ProgramData\gOPYcVGVjRBj.exe.vir (Trojan.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\ProgramData\Je3voc0nFfwCcJ.exe.vir (Trojan.FakeHDD) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bonjour,

En fait, MBAM n'a trouvé que deux saletés déjà dans la quarantaine de Combofix.

Désinstallation outils spéciaux:
Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix
Lance-le et appuie sur le bouton [Suppression]
Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

*** Garde MBAM, il est très utile tant qu'il est mis à jour avant une analyse ponctuelle.

----
Fais ces vérifications de sécurité stp:

Apollo Et Compagnie :: A vérifier de temps en temps, important!

+++

Merci !!!
Je suis bloquée au boulot ce soir
Je regarde tout ça demain
@+

Voilà je suis de retour

Voilà le rapport de Delfix
# DelFix v8.7 - Rapport créé le 02/02/2012 à 22:26:52
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Nina - PC-DE-NINA (Administrateur)
# Exécuté depuis : C:\Users\Nina\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Nina\Desktop\adwcleaner.exe
Supprimé : C:\Users\Nina\Desktop\ComboFix.exe
Supprimé : C:\Users\Nina\Desktop\TFC.exe
Supprimé : C:\Users\Nina\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nina\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Nina\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1685 octets] - [02/02/2012 22:26:52]

########## EOF - C:\DelFix[S1].txt - [1809 octets] ##########

Et j'ai tout vérifié !!!
Merci encore Apollo !!!!

Bonjour Ninette,

Si tu considères que la question est réglée, et sous couvert d'Apollo, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

@+
Dylav

Je le fais tout de suite !!!!
Merci