lamangouste

# DelFix v8.9 - Rapport créé le 31/08/2012 à 12:12:43 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Administrateur - SERVEURETUDE (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Non Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine Non Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[R3].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.8.8.0_29.08.2012_15.17.31_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_29.08.2012_15.19.50_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_29.08.2012_15.27.49_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_29.08.2012_15.55.06_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_30.08.2012_09.14.51_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_30.08.2012_13.08.35_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_30.08.2012_19.28.03_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_30.08.2012_19.32.46_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_30.08.2012_19.34.52_log.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\aswMBR.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\aswMBR.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\MBR.dat Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2 Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\aswMBR ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner Désinstallé : BitDefender Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2967 octets] - [31/08/2012 12:12:43] ########## EOF - C:\DelFix[s1].txt - [3091 octets] ##########

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Administrateur at 31/08/2012 12:07:37 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\documents and settings\administrateur\local settings\temp\bdremovaltool\scan.dll SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Restauration Système End of clean in 00mn 05s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 31/08/2012 13:47:20 [604] C:\ZHP\ZHPFix[R2].txt - 31/08/2012 12:07:37 [1192]

Je'navais pas vu la fin, je te poste un zhpdiag ! Rapport zhpdiag.

Lien CJoint.com 0HFlh0bcJtz Lien CJoint.com 0HFloSebR1K ça c'est le rapport combofix de ce matin !

c'est parti pour le scan! entre temps j'ai lancé BDR REMOVAL TOOL (qui ne detecte rien au niveau zeroaccess win32), puis j'ai relancé combofix en mode sans echec avec prise en charge reseau! une fois combofix fini, j'ai coupé et rallumé le pc, pas de virus detecte par avast, sauf il y a 5 minutes qui me dit le trouver dans Qoobox! Donc là je pense qu'il n y a plus qu'un nettoyage à faire! Mais j'attends tes consignes et t'envoie le scan dès ce dernier fini! en tout cas, merci pour ta disponibilité!

on dirait bien que je suis infecte par sirefef zeroaccess 32 et 64, ce qui me parait curieux pour le 64 étant sur windows xp service pack 3!

Lien CJoint.com 0HFjqiTB0JM c'est le rapport MBAM, désolé pour hier soir, j'étais obligé de partir! j'ai lancé ESET qui m'a trouvé un virus SIREFEF! Je colle le rapport, c'est tout ce qu'il y a : Operating memory a variant of Win32/Sirefef.EV trojan je coche uninstall, mais hier j'ai fait la même opération qui a échoué manifestement.

non je trouve pas de log dans le dossier avast software, et j'ai tout eplucher!

Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.29.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrateur :: SERVEURETUDE [administrateur] 30/08/2012 19:52:54 mbam-log-2012-08-30 (19-52-54).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 202839 Temps écoulé: 3 minute(s), 46 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

voila le rapport http://cjoint.com/?0HEtQPAunjc

voila le rapport combofix, à savoir qu'avast bloque encore sirefef! Lien CJoint.com 0HEtoPiZlFF

je viens de recommencer et la miracle apres avoir retelecharger combofix ça marche, j'envoie le rapport à la fin!

non rien ne se passe, en reessayant encore et encore ça vient de me le desinstaller! et la je suis oblige de partir, je pourrais reprendre demain matin!

le fait d'avoir 3 ordi en reseau ne joue t il pas pour l'antivirus, à savoir que c'est le serveur qui est infecté, faut il que je coupe le poste restant ouvert? non malheureusement je n'ai pas pris le rapport! On est d'accord qu'en mode sans echec avec prise en charge reseau, avast ne fonctionne pas! non avast n'arrive qu a bloque sirefef et le mettre en quarantaine!

si, mais la limitation de garantie n'apparait pas, je viens de reessayer et la l'ordi m a demande si je voulais rester en mode sans echec et plus rien de nouveau et deux sonneries a la fin, mais rien j'ai enfin pu lire les 2 messages, qui me disent qu'il ya toujours un scanner, j'ai fait ok ok, mais pas de limitation de garantie