[RESOLU] Pc infesté de trojan, worm et autres backdoor

[bernard53]

OK rapport clean.

 

deux petites choses.

 

Dans cet ordre s.t.p

 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise "Defogger" pour les désactiver temporairement :

• Télécharge << Defogger >> (de jpshortstuff) sur ton Bureau

• Lance le

• Une fenêtre apparait : clique sur "Disable"

• Fais redémarrer l'ordinateur si l'outil te le demande

• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

 

Puis:

 

relance Combofix qui devrait remplacer atapi.sys sans soucis maintenant que les clés de registre et autres sont supprimer.

 

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

 

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0

 

 

Puis valide

 

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

 

FCOPY::

c:\windows\$NtServicePackUninstall$\atapi.sys | c:\windows\system32\drivers\atapi.sys

 

 

 

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 

 

 

 

Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

 

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

 

Ensuite sur une autre session tu as juste un reste donc ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

PS As tu réussi a zipper le dossier C:\Qoobox et le mettre en ligne

Modifié le 29 mars 2011 par bernard53

[ben ali]

Bonsoir Bernard,

 

Avant de passer à la suite de la procédure que vous m'indiquez dans votre dernier post, je vous donne le lien de mon fichier Qoobox.zip qui est le suivant:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci encore par avance pour votre aide qui vaut de l'or !

 

Cordialement

[bernard53]

Bonsoir Bernard,

 

Avant de passer à la suite de la procédure que vous m'indiquez dans votre dernier post, je vous donne le lien de mon fichier Qoobox.zip qui est le suivant:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci encore par avance pour votre aide qui vaut de l'or !

 

Cordialement

merci pour le lien

[ben ali]

Je peux continuer la procédure ?

[bernard53]

Je peux continuer la procédure ?

 

oui sans soucis

[ben ali]

Rebonsoir Bernard,

 

Voici le dernier rapport combofix:

 

ComboFix 11-03-28.05 - HP_Propriétaire 29/03/2011 20:43:43.8.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.137 [GMT 2:00]

Lancé depuis: c:\thomas\iufm\EmsisoftEmergencyKit\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt

AV: a-squared Anti-Malware *Enabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}

AV: avast! antivirus 4.8.1368 [VPS 101130-1] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

--------------- FCopy ---------------

.

c:\windows\$NtServicePackUninstall$\atapi.sys --> c:\windows\system32\drivers\atapi.sys

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-29 ))))))))))))))))))))))))))))))))))))

.

.

2011-03-25 10:28 . 2011-03-25 10:28 574 ----a-w- C:\cleanup.bat

2011-03-22 14:01 . 2011-03-25 10:02 -------- d-----w- C:\UsbFix

2011-03-17 22:30 . 2011-03-18 13:54 -------- d-----w- C:\FR-files

2011-03-17 22:19 . 2011-03-17 22:40 -------- d-----w- C:\WinFileReplace

2011-03-13 11:17 . 2011-03-13 15:18 -------- d-----w- c:\program files\Emsisoft Anti-Malware

2011-03-08 13:28 . 2011-03-13 21:44 -------- d-----w- C:\tdsskiller

2011-03-06 22:22 . 2011-03-25 21:18 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-03-06 21:43 . 2011-03-25 21:18 -------- d-----w- c:\program files\ZHPDiag

2011-03-06 19:26 . 2011-03-06 19:26 -------- d-----w- C:\_OTL

2011-03-03 19:51 . 2011-03-03 19:51 -------- d-sh--w- c:\documents and settings\Administrateur.PICASSO\PrivacIE

2011-03-01 09:39 . 2011-03-01 09:39 -------- d-sh--w- c:\documents and settings\Administrateur.PICASSO\IETldCache

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-29 18:01 . 2011-03-29 18:01 185502 ----a-w- C:\Qoobox.zip

2011-03-25 10:02 . 2011-03-25 10:02 3850045 ----a-w- C:\UsbFix_Upload_Me_PICASSO.zip

2011-02-09 13:54 . 2004-08-05 18:00 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:54 . 2004-08-05 18:00 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-02 07:59 . 2004-08-05 18:00 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2004-08-05 18:00 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2004-08-05 18:00 441344 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-07 14:09 . 2004-08-05 18:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:04 . 2004-08-05 18:00 1855104 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((( SnapShot@2011-03-25_20.04.57 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-03-29 18:26 . 2011-03-29 18:26 16384 c:\windows\temp\Perflib_Perfdata_72c.dat

+ 2011-03-29 18:27 . 2011-03-29 18:27 16384 c:\windows\temp\Perflib_Perfdata_554.dat

+ 2004-08-05 17:00 . 2004-08-04 04:59 95360 c:\windows\system32\dllcache\atapi.sys

- 2004-08-05 17:00 . 2004-08-05 18:00 95360 c:\windows\system32\dllcache\atapi.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-03 198160]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]

"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]

"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"a-squared"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2011-03-10 3438992]

.

c:\documents and settings\Administrateur.PICASSO\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-2-18 110592]

Dell Control Utility.lnk - c:\program files\TM1184\ControlUtility\ControlUtility.exe [2007-2-4 262144]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"13410:TCP"= 13410:TCP:NortonAV

"15075:TCP"= 15075:TCP:NortonAV

"16280:TCP"= 16280:TCP:NortonAV

"12707:TCP"= 12707:TCP:NortonAV

"14482:TCP"= 14482:TCP:NortonAV

"6634:TCP"= 6634:TCP:spport

"13758:TCP"= 13758:TCP:spport

.

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/06/2008 08:21 114768]

R2 a2AntiMalware;a-squared Anti-Malware Service;c:\program files\a-squared Anti-Malware\a2service.exe [07/06/2007 10:52 719392]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/06/2008 08:21 20560]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/01/2010 19:58 135664]

S3 PRISM_USB;Dell TrueMobile 1180 Wireless USB Adapter;c:\windows\system32\drivers\DELUSB_51.sys [02/01/2006 20:40 606208]

S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [22/02/2007 00:20 160640]

S4 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [22/02/2007 00:20 5248]

.

Contenu du dossier 'Tâches planifiées'

.

2011-03-29 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 20:34]

.

.

------- Examen supplémentaire -------

.

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab

FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kn1t48o0.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox&client=firefox-a&rlz=1R0GGIC_fr

FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord\firefox\ext

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-29 20:59

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,58,c9,91,42,63,98,4d,a8,1e,1c,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,58,c9,91,42,63,98,4d,a8,1e,1c,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(704)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(1204)

c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

Heure de fin: 2011-03-29 21:07:50

ComboFix-quarantined-files.txt 2011-03-29 19:07

ComboFix2.txt 2011-03-25 20:12

ComboFix3.txt 2011-03-25 11:23

.

Avant-CF: 122 440 110 080 octets libres

Après-CF: 122 428 067 840 octets libres

.

- - End Of File - - A8B2C796C75E8528D0AE2EF98A061F7A

 

Encore merci par avance pour votre aide et vos observations !

[ben ali]

Pour ce qui en est de ZHPfix, quant j'ouvre l'onglet "H", il y a bien les bonnes lignes mais par contre elles sont disposées entièrement à la suite (elles ne sont pas disposées l'une en dessous de l'autre quoi).

 

Si je vous ai bien compris, la dispotion des lignes doit se présenter de la façon suivante:

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...)

-- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)

 

Pouvez vous me le confirmer (ou l'infirmer) ?

 

Encore mille mercis pour votre aide !

[bernard53]

cette fois atapi.sys est bien remplacé et tout va bien pour moi

 

si pour toi tout va bien fait ceci.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

puis:

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

et ceci pour mettre ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bien sur si tu as des questions n'hésite pas

 

Bonne soirée

 

Pour ce qui en est de ZHPfix, quant j'ouvre l'onglet "H", il y a bien les bonnes lignes mais par contre elles sont disposées entièrement à la suite (elles ne sont pas disposées l'une en dessous de l'autre quoi).

 

Si je vous ai bien compris, la dispotion des lignes doit se présenter de la façon suivante:

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...)

-- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)

 

Pouvez vous me le confirmer (ou l'infirmer) ?

 

Encore mille mercis pour votre aide !

 

Autant pour moi pour ZHPfix le ligne donné doit bien être sur le même ligne.

Modifié le 29 mars 2011 par bernard53

[ben ali]

Rebonsoir Bernard,

 

Pour information, je vous mets le rapport de "nettoyage" (en fait je crois qu'il n'y a eu aucun nettoyage) de ZHPfix:

 

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011

Fichier d'export Registre :

Run by HP_Propriétaire at 29/03/2011 22:23:27

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Autre ==========

-- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Format Non supporté

 

 

========== Récapitulatif ==========

1 : Autre

 

 

End of the scan

Modifié le 29 mars 2011 par ben ali

[ben ali]

Bonjour Bernard,

 

Je vous poste le rapport "delFix" issu de l'étape de "suppression":

 

# DelFix v7.5 - Rapport créé le 30/03/2011 à 12:17

# Mis à jour le 15/03/11 à 16h30 par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3

# Nom d'utilisateur : HP_Propriétaire - PICASSO (Administrateur)

# Exécuté depuis : C:\thomas\iufm\EmsisoftEmergencyKit\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.

Supprimé : C:\Qoobox

Supprimé : C:\USBFix

Supprimé : C:\_OTL

Supprimé : C:\tdsskiller

Supprimé : C:\WinFileReplace

Supprimé : C:\Combofix

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\ComboFix.txt

Supprimé : C:\UsbFix.txt

Supprimé : C:\UsbFix_Upload_Me_PICASSO.zip

Supprimé : C:\rapport-WFR.txt

Supprimé : C:\avenger.txt

Supprimé : C:\TDSSKiller.2.4.20.0_08.03.2011_14.29.09_log.txt

Supprimé : C:\cleanup.bat

Supprimé : C:\ZHPExportRegistry-07-03-2011-13-56-26.txt

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\sed.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\zip.exe

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\USBFix

Clé Supprimée : HKLM\Software\swearware

Clé Supprimée : HKLM\Software\OldTimer Tools

Clé Supprimée : HKLM\Software\Classes\.cfxxe

Clé Supprimée : HKLM\Software\Classes\cfxxefile

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [2549 octets] ##########

 

 

 

J'attends votre feu vert pour continuer la procédure.

 

Bonne journée à vous et encore mille mercis pour votre aide et votre disponibilité !