Aide pour analyse ZHP

[Zephir84]

Bonjour,

 

Je dois nettoyer le PC d'un ami. Ce PC tourne sous XP sp2 et ne possède pas d'accés a internet.

 

MBAM a deja supprimé l'infection Brontok. Mon dernier rapport MBAM est maintenant vierge.

 

Mais le rapport ZHPDiag révéle encore des malwares. Notamment il me signale que le centre de securité, le controle des comptes utilisateurs , l'accés a regedit et l'accés au gestionnaires de taches sont desactivés. Mes programmes ne sont donc pas a jour et impossible de le faire. De méme, impossible d'installer un antivirus.

 

Pourriez vous donc m'aider dans la fin de ce nettoyage. Par avance merci.

 

Ci joint le rapport ZHPDiag, merci de m'aider.

 

Rapport ZHPDIAG

 

PS :

 

Pour débloquer l'éditeur de registre, comme le PC est sous Xp familial et que gpedit.exe ne fonctionne pas, j'ai trouvé sur le net la commande suivante

[version] signature="$CHICAGO$" [DefaultInstall] AddReg=AddMe [AddMe] HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools",65537,00

Mais cette manip ne m'a pas rendu l'accés à la BDR... Comment faire?

Modifié le 31 octobre 2010 par Zephir84

[pear]

Bonjour,

 

Dans ZHPDiag,vous cliquez sur l'icône

Cliquez ensuite successivement sur- ,pour effacer le rapport

et,pour coller la sélection, sur- l'icône

Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre

HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Infection Diverse (Disabled.WindowsUpdate)

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Infection Diverse (Disabled.SecurityCenter)

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Infection Diverse

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified => Infection Diverse

O47 - AAKE:Key Export SP - "C:\Documents and Settings\rayyan camus\Local Settings\Application Data\inetinfo.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\rayyan camus\Local Settings\Application Data\inetinfo.exe => Infection Diverse (Malware.Bot)

O47 - AAKE:Key Export SP - "C:\Documents and Settings\rayyan camus\Local Settings\Application Data\lsass.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\rayyan camus\Local Settings\Application Data\lsass.exe => Infection Diverse (Trojan.Inject)

O47 - AAKE:Key Export SP - "C:\Documents and Settings\rayyan camus\Local Settings\Application Data\services.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\rayyan camus\Local Settings\Application Data\services.exe => Infection Diverse (Password.Stealer)

 

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer".

Acceptez de Redémarrer pour achever le nettoyage.

Copier/coller le rapport dans un prochain message.

[Zephir84]

Bonjour, merci.

 

Voici le nouveau ZHPDiag Cijoint.fr - Service gratuit de dépôt de fichiers