Infection Vista Anti-spyware

[Apollo]

D'après ta capture, il n'y a aucun point de restauration disponible sur C, clique sur Créer et cela te créera un nouveau point de restauration plus propre. Nomme-le "après Combo" pour t'en souvenir.

 

@++

Modifié le 29 mars 2011 par Apollo

[Umbrella3]

Re,

 

voici le rapport:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 6208

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

30/03/2011 3:38:02

mbam-log-2011-03-30 (03-38-02).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 414895

Temps écoulé: 2 heure(s), 51 minute(s), 25 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\HICHAM\Downloads\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.

[Apollo]

Bonjour,

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

-------------------------

Fais ensuite ce qui suit pour vérifications stp:

 

ZHPDiag :

 

• Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

@++

[Umbrella3]

Bonjour,

 

Voici le rapport ZhpDiag

 

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur H

 

[*]Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKCU\Software\Grand Virtual]    
O43 - CFD: 25/07/2010 - 18:03:30 - [18928420] ----D- C:\Program Files\Everest Poker    
[HKCR\nctaudiofile2.audiofile2]    
[HKCR\nctaudiofile2.audiofile2.2]    
[HKCR\nctaudiofile2.audiofile2lameenc]    
[HKCR\nctaudiofile2.audiofile2lameenc.1]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker]    
C:\Program Files\Everest Poker    
O42 - Logiciel: Everest Poker (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker    
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946})  .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}    

 

• Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
  Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller

 

[*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre

 

[*]Clique sur OK puis:

 

[*]Clique sur Tous puis sur Nettoyer

 

[*]Valide par Oui la désinstallation des programmes si demandé

 

[*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

 

[*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

[Umbrella3]

Re,

 

Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011

Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-18-42-16.txt

Run by HICHAM at 30/03/2011 18:42:16

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès

HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès

HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès

HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker => Clé absente

O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946} => Clé supprimée avec succès

 

========== Dossier(s) ==========

C:\Program Files\Everest Poker => Dossier absent

 

========== Fichier(s) ==========

c:\program files\everest poker => Fichier absent

 

========== Logiciel(s) ==========

O42 - Logiciel: Everest Poker (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker => Logiciel supprimé avec succès

 

========== Autre ==========

HKCU\Software\Grand Virtual] => Format Non supporté

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

1 : Autre

 

 

End of the scan

[Apollo]

Plus de soucis?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

----------------------

 

Il ne reste que 15% d'espace libre sur la partiton système; c'est le strict minimum pour faire des défragmentations; le système est à l'étroit, il va donc falloir faire de la place en déplaçant certains gros fichiers perso, soit sur une autre partition, soit sur un support externe.

 

-------

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

----------------------

Installer le SP2 pour Vista

 

Que faire si le SP2 refuse de s'installer

 

@++

[Umbrella3]

Yes!

 

Tout refonctionne!

 

 

Merci beaucoup pour ton aide et ta patience!!!!!