[RESOLU]Infection TR/Cryp-XPACK.Gen

[pml3]

Aurais-je des comportements à risque sur internet...... ?

 

Quoiqu'il en soit, me voilà avec une "crotte" qui semble contenue par AVIRA :

 

et voici le rapport qui va avec :

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 12 février 2011 15:59

 

La recherche porte sur 2395740 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : PATRICK-PC

 

Informations de version :

BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 20:45:10

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 20:45:10

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:06:52

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:48:35

VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 16:48:35

VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 16:48:35

VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 16:48:35

VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 16:48:35

VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 16:48:35

VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 16:48:35

VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 16:48:35

VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 16:48:35

VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 16:48:35

VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 16:48:35

VBASE013.VDF : 7.11.3.11 2048 Bytes 09/02/2011 16:48:35

VBASE014.VDF : 7.11.3.12 2048 Bytes 09/02/2011 16:48:35

VBASE015.VDF : 7.11.3.13 2048 Bytes 09/02/2011 16:48:35

VBASE016.VDF : 7.11.3.14 2048 Bytes 09/02/2011 16:48:35

VBASE017.VDF : 7.11.3.15 2048 Bytes 09/02/2011 16:48:36

VBASE018.VDF : 7.11.3.16 2048 Bytes 09/02/2011 16:48:36

VBASE019.VDF : 7.11.3.17 2048 Bytes 09/02/2011 16:48:36

VBASE020.VDF : 7.11.3.18 2048 Bytes 09/02/2011 16:48:36

VBASE021.VDF : 7.11.3.19 2048 Bytes 09/02/2011 16:48:36

VBASE022.VDF : 7.11.3.20 2048 Bytes 09/02/2011 16:48:36

VBASE023.VDF : 7.11.3.21 2048 Bytes 09/02/2011 16:48:38

VBASE024.VDF : 7.11.3.22 2048 Bytes 09/02/2011 16:48:38

VBASE025.VDF : 7.11.3.23 2048 Bytes 09/02/2011 16:48:38

VBASE026.VDF : 7.11.3.24 2048 Bytes 09/02/2011 16:48:38

VBASE027.VDF : 7.11.3.25 2048 Bytes 09/02/2011 16:48:38

VBASE028.VDF : 7.11.3.26 2048 Bytes 09/02/2011 16:48:38

VBASE029.VDF : 7.11.3.27 2048 Bytes 09/02/2011 16:48:38

VBASE030.VDF : 7.11.3.28 2048 Bytes 09/02/2011 16:48:38

VBASE031.VDF : 7.11.3.47 89088 Bytes 11/02/2011 16:48:39

Version du moteur : 8.2.4.166

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 01/02/2011 18:51:05

AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 07:36:54

AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 07:36:55

AERDL.DLL : 8.1.9.2 635252 Bytes 13/10/2010 10:22:53

AEPACK.DLL : 8.2.4.9 512374 Bytes 01/02/2011 18:51:04

AEOFFICE.DLL : 8.1.1.16 205179 Bytes 01/02/2011 18:51:04

AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11/02/2011 16:49:05

AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 20:11:13

AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 19:51:44

AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 07:36:52

AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:51:43

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 20:45:10

AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 20:45:10

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d84d75c\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

 

Début de la recherche : samedi 12 février 2011 15:59

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gTaskSwitch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gDeskMgm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gIMMgm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gMGlass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gZoom.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gAutoScroll.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gAutoPan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gKbdTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gMouseTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NielsenOnline.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NielsenOnline.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cbInterface.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gTaskBar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VolPanlu.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TProbe.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QFanHelp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BCU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TurboV_EVO.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PdaNetPC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EwxCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DevDtct2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TOTALCMD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TurboVHELP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PerfTuneService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'raysat_3dsmax9_32server.exe' - '1' module(s) sont contrôlés

Processus de recherche 'raysat_3dsmax2010_32server.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DVMExportService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cbService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BCUService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsSysCtrlService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'S:\LocalTemp\33C.exe'

S:\LocalTemp\33C.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488701ac.qua' !

 

 

Fin de la recherche : samedi 12 février 2011 15:59

Temps nécessaire: 00:05 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

51 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

50 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

Les résultats de la recherche sont transmis au Guard.

------

Bien sûr, impossible de nettoyer S:\LocalTemp\ et son contenu csrss.exe en particulier.

 

AVIRA Guard m'alerte environ toutes les 1/2h sur le sujet.

 

 

Par ailleurs, sans que je sache s'il y a un rapport,

Windows Defender me signale "Backdoor : Win32/Cycbot.B

je lui dit de supprimer, et ça revient parfois.

 

 

Est-ce grave, Docteur ?

Merci de votre attention.

Modifié le 22 février 2011 par pml3

[bernard53]

Bonjour

 

Antivir semble avoir fait le travail mais fait ceci en plus.

 

Télécharge >> TFC.exe << impérativement sur ton bureau

 

Ferme tous les programmes en cour de fonctionnement...

 

Valide START pour lancer TFC

 

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

 

 

Puis::

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Et ceci pour contrôle s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

[pml3]

Bonsoir bernard53,

 

et merci pour ta réponse rapide.

Point à 22h !

 

TFC : il ne s'exécute pas, bien que lancé en tant qu'admin...

Malewarebytes' Antimalware : là, très intéressant, il semble bien avoir trouvé, et supprimé, les cacas que je cite plus haut.

Voici, son rapport :

----------------

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5747

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

12/02/2011 21:11:50

mbam-log-2011-02-12 (21-11-50).txt

 

Type d'examen: Examen complet (C:\|D:\|K:\|M:\|R:\|S:\|)

Elément(s) analysé(s): 372954

Temps écoulé: 18 minute(s), 58 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (s:\LOCALT~1\csrss.exe) Good: () -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\patrick\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

s:\localtemp\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\Users\patrick\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

-------------------------

 

ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Je vais surveiller, mais cela fait maintenant un bon moment que je n'ai plus d'alerte d'AVIRA.

Je pense qu'on tient le bon bout !

 

et bravo à l'équipe de Zebulon.

Patrick

[bernard53]

ok ceci en plus pour les restes dans le dernier rapport ZHPDiag .

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [patrick] -- C:\Users\patrick\AppData\Roaming\Mozilla\Firefox\Profiles\fb32aidc.default\searchplugins\SearchquWebSearch.xml

M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search

R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} Clé orpheline

O23 - Service: (Fun4IM Coordinator) . (.Bandoo Media Inc. - Fun4IM Coordinator.) - C:\PROGRA~2\Fun4IM\Bandoo.exe

O43 - CFD: 09/02/2011 - 11:06:34 ----D- C:\ProgramData\Fun4IM

O43 - CFD: 09/02/2011 - 11:57:06 ----D- C:\Program Files (x86)\Fun4IM

HOSTFix

Emptytemp

FirewallRaz

EmptyFlash

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

[pml3]

Bonjour Bernard53,

 

De retour après qq jours d'absence...

L'incident ne s'est pas reproduit.

J'ai suivi tes instructions, voici le rapport de ZHPFix :

------------

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-16-02-2011-10-13-03.txt

Run by patrick at 16/02/2011 10:13:03

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O23 - Service: (Fun4IM Coordinator) . (.Bandoo Media Inc. - Fun4IM Coordinator.) - C:\PROGRA~2\Fun4IM\Bandoo.exe => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} Clé orpheline => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"

FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Private) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès

FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : {1F2E521C-7B09-45EF-A0CE-4E940F754F76} => Valeur supprimée avec succès

FirewallRaz (Public) : TCP Query User{1BAC2A01-30A6-4A9A-9DD3-8B12B8B04540}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe => Valeur supprimée avec succès

FirewallRaz (Public) : UDP Query User{427F0066-D573-4490-900F-F0BC9D16C4EF}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe => Valeur supprimée avec succès

FirewallRaz (Public) : TCP Query User{129DECBA-EFC0-4089-9F20-6DB89C2A458C}C:\users\patrick\downloads\umbrella-4.1.6.exe => Valeur supprimée avec succès

FirewallRaz (Public) : UDP Query User{77D44AC8-13C8-498F-BDA1-46A3519E560C}C:\users\patrick\downloads\umbrella-4.1.6.exe => Valeur supprimée avec succès

 

========== Préférences navigateur ==========

M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès

M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès

M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès

 

========== Dossier(s) ==========

Dossiers Flash Cookies supprimés : 142

 

========== Fichier(s) ==========

Fichiers Flash Cookies supprimés : 60

 

========== Fichier HOSTS ==========

Le fichier Hosts est sain

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

19 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

3 : Préférences navigateur

1 : Fichier HOSTS

 

 

End of the scan

------------------------------------

Ca m'a l'air tout bon !

 

Merci encore de tes conseils et actions.

 

Patrick

[bernard53]

bonne nouvelle.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis::

 

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Et ceci pour valider ton post comme résolu s.t.p

 

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

[pml3]

Eh bien pour finir, le ménage !

--

# DelFix v7.4 - Rapport créé le 22/02/2011 à 11:25

# Mis à jour le 09/02/11 à 23h par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]

# Nom d'utilisateur : patrick - PATRICK-PC (Administrateur)

# Exécuté depuis : C:\Users\patrick\Downloads\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\Program Files (x86)\Ad-Remover

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\Ad-Report-CLEAN[2].txt

Supprimé : C:\Ad-Report-SCAN[1].txt

Supprimé : C:\Ad-Report-SCAN[2].txt

Supprimé : C:\TDSSKiller.2.4.17.0_12.02.2011_15.48.23_log.txt

Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_19.27.34_log.txt

Supprimé : C:\ZHPExportRegistry-16-02-2011-10-13-03.txt

Supprimé : C:\Users\patrick\Desktop\AD-R.lnk

Supprimé : C:\Users\patrick\Desktop\ZHPDiag.txt

Supprimé : C:\Users\patrick\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\patrick\Desktop\TFC(2).exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\patrick\Downloads\tdsskiller.exe

Supprimé : C:\Users\patrick\Downloads\ZHPDiag2.zip

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1942 octets] ##########

 

Ciao, et merci !

 

Patrick