infection "Xp Home Security 2011"[résolu]

[Freddy 16]

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5840

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

22/02/2011 16:22:11

mbam-log-2011-02-22 (16-22-11).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 247114

Temps écoulé: 23 minute(s), 41 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\Serge\Bureau\rk_quarantine\jfi.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\program files\ZHPDiag\quarantine\jfi.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\system volume information\_restore{39d42304-2b63-4925-ae74-9b13a4eca8ca}\RP524\A0063670.exe (Adware.AdRotator) -> Quarantined and deleted successfully.

c:\system volume information\_restore{39d42304-2b63-4925-ae74-9b13a4eca8ca}\RP524\A0063673.exe (Trojan.BHO) -> Quarantined and deleted successfully.

c:\system volume information\_restore{39d42304-2b63-4925-ae74-9b13a4eca8ca}\RP525\A0064801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\ieupdates.exe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

[bernard53]

ok très pour MalwaresBytes

 

Comment va ton pc maintenant?

[Freddy 16]

bien

[bernard53]

bien

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis::

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

 

et ceci pour valider ton post en résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne soirée

[Freddy 16]

# DelFix v7.4 - Rapport créé le 22/02/2011 à 20:12

# Mis à jour le 09/02/11 à 23h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3

# Nom d'utilisateur : Serge - 1B17298E (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Serge\Bureau\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\ToolBar SD

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\trend micro\Hijackthis

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\UsbFix.txt

Supprimé : C:\UsbFix_Upload_Me_1B17298E.zip

Supprimé : C:\rapport.txt

Supprimé : C:\TB.txt

Supprimé : C:\TDSSKiller.2.4.17.0_21.02.2011_14.53.12_log.txt

Supprimé : C:\ZHPExportRegistry-21-02-2011-21-39-57.txt

Supprimé : C:\WINDOWS\System32\tmp.reg

Supprimé : C:\WINDOWS\System32\tmp.txt

Supprimé : C:\Documents and Settings\Serge\Bureau\UsbFix.exe

Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPDiag2.zip

Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\Serge\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\Serge\Bureau\RKreport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1913 octets] ##########