[RESOLU] restes de 'HEUR/PDF.Obfuscated' dont rootkit

[NickCouk]

Bonjour,

 

J'ai un (ou des?) virus dont je n'arrive pas à me débarrasser, et j'espère que vous pourrez m'aider.

 

Voilà l'histoire :

Il y a quelques jours, j'ai eu un virus qui simulait un message de sécurité de Windows et m'incitait

à acheter un complément "windows" pour protéger mon ordi.

J'ai "Avira Antivir" qui a visiblement détecté un virus, mais n'a pas réussi à l'arrêter

(Dans le fichier 'C:\Documents and Settings\[]\Local Settings\Temp\plugtmp-83\plugin-esdletxphqdsk1.pdf'

un virus ou un programme indésirable 'HEUR/PDF.Obfuscated' [heuristic] a été détecté.

Action exécutée : Autoriser l'accès)...

Le virus affichait une fenêtre de sécurité type "Windows"

(lorsque je fermais la fenêtre et que j'essayais de cliquer sur l'outil "Centre de sécurité Windows",

la même fenêtre étrange apparaissait). J'avais aussi des messages similaires dès que j'essayais d'ouvrir Internet.

 

J'ai passé "SUPERAntiSpyware" et "Malwarebytes' Anti-Malware" plusieurs fois, jusqu'à ce qu'ils ne me trouvent plus rien

(j'ai aussi essayé en mode sans échec, et j'ai passé CCleaner).

 

Mais il me semble qu'il me reste encore un virus. Voici les symptômes :

* processus svchost.exe qui me ralentit le PC.... (il semble grossir au fur et à mesure, surtout si

je me connecte à Internet)

* quand je clique sur un site, il m'arrive d'avoir des popups (pas très fréquent, mais parfois même quand

je suis sous google...) ou d'être redirigé vers un site publicitaire ou différent de celui sur lequel j'ai cliqué

* Dans l'outil "Centre de sécurité Windows" (que j'arrive maintenant à ouvrir),

les "mises à jour automatiques" sont désactivées. Pas moyen de les activer.

 

 

Voilà. J'espère que vous pourrez m'aider à éradiquer complètement ce(s) virus... Je vous joins le

log de Hijackthis ci-dessous... (j'ai aussi celui de ZHPDiag si vous voulez)

 

Merci d'avance pour votre aide...

Nick

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:39:31, on 30/03/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE

C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ChangeWallpaper] C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe /WinRun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: CD du logiciel supplémentaire.lnk = D:\setup.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 7586 bytes

Modifié le 2 avril 2011 par NickCouk

[NickCouk]

re-bonjour,

 

J'ai finalement continuer à explorer différents logiciels de nettoyage... Ad-Remover semble avoir supprimer les popups (30 minutes sans popup... record...)...

Je croise les doigts et espère que tout est propre à présent...

En ce qui concerne la possibilité d'activer les mises à jour automatiques du centre de sécurité Windows, ce n'est toujours pas résolu mais je suppose qu'il s'agit d'un "dégât" d'un des premiers virus (en espérant que ce n'est pas un virus encore actif)...

 

N.

[bernard53]

bonsoir

 

tu peux faire ceci pour vérifier si d'autres intrus ne sont pas encore la.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Ensuite ceci pour contrôle.

 

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

[NickCouk]

Bonsoir,

 

Merci pour la réponse.

Malwarebytes' Antimalware ne m'a rien détecté (il m'avait détecté certains virus il y a quelques jours, mais pas tous).

Sinon, voilà le rapport de ZHPDiag:

Cliquez ici.

 

Merci de m'informer si tu vois encore trainer quelques virus...

 

N.

[bernard53]

OK pour le rapport

 

des restes sont encore en place dont un "Rootkit "

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O61 - LFC:Last File Created 30/03/2011 - 21:43:01 ----- C:\Documents And Settings\Nicolas\Local Settings\Temp\WERd666.dir00\svchost.exe.mdmp [276252]

O61 - LFC:Last File Created 30/03/2011 - 21:46:42 ----- C:\Documents And Settings\Nicolas\Local Settings\Temp\WERd666.dir00\svchost.exe.hdmp [279650682]

O64 - Services: CurCS - (.not file.) - 38c5b8f0 (38c5b8f0) .(...) - LEGACY_38C5B8F0

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite ::

 

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

 

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 

A cette fenêtre lance le scan.

 

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

 

INFO::

 

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

 

Ne reste pas aussi avec IE6 qui n'est plus sécuritaire du tout, même si tu tant sert très peu.

 

Modifié le 2 avril 2011 par bernard53

[NickCouk]

Salut,

 

Merci beaucoup pour la réponse.

Le rapport de ZHPFixReport est copié en bas du message...

TDSSKiller ne m'a rien détecté...

 

En tout cas, le côté positif de cette infection, c'est qu'elle m'aura fait découvrir ce site ! Il est vraiment bien...

 

Est-ce que le problème semble résolu, ou me reste-t-il quelque chose à faire ?

Merci encore..

N.

 

P.S.: au fait, s'il te plait, peux-tu me dire comment je devrais faire pour me débarrasser de IE6 ou pour le mettre à jour proprement ?

 

 

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011

Fichier d'export Registre :

Run by Administrateur at 02/04/2011 09:37:40

Windows XP Home Edition Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

O64 - Services: CurCS - (.not file.) - 38c5b8f0 (38c5b8f0) .(...) - LEGACY_38C5B8F0 => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 0

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 2

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

3 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

 

 

End of the scan

Modifié le 2 avril 2011 par NickCouk

[bernard53]

ok pour moi tout va bien

 

si de ton coté cela est de même fait ceci.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis:

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

et ceci pour valider ton post comme résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

ps::

P.S.: au fait, s'il te plait, peux-tu me dire comment je devrais faire pour me débarrasser de IE6 ou pour le mettre à jour proprement ?

 

tu peux télécharger IE9 ici

 

http://www.microsoft.com/france/windows/internet-explorer/telecharger-ie9.aspx

 

installe le sans passer par la désinstallation de IE6 avant.

Modifié le 2 avril 2011 par bernard53

[NickCouk]

Merci...

Juste encore une question : quand je clique sur l'icône du centre de sécurité Windows, j'ai toujours les "mises a jour automatiques" qui sont désactivées, et si j'essaie de les activer, il me dit

"Désolé, le centre de sécurité n'a pas pu modifier vos paramètres de mise a jour automatiques.Pour tenter de modifier ces paramètres vous-même, sélectionnez Système dans votre panneau de configuration. Dans l'onglet mises à jour automatiques, sélectionnez installation automatique (recommandé) puis cliquez sur OK" (ce qui ne marche pas non plus)... (j'ai essayé de passer pas "services.msc", mais les mises à jours automatiques n'apparaissent pas dans les services... devrais-je passer par "Dial-a-fix.exe".... si oui, avant ou après la procédure que tu me suggère dans le message précédent ?)

Est-ce un bug relatif aux précédents virus, ou un virus coriace ?

 

Merci d'avance...

N.

Modifié le 2 avril 2011 par NickCouk

[bernard53]

Le service des mises à jour automatiques s'appelle "Mises à jour automatiques" qui doit être en automatique.

 

si tu ne le trouves pas fait ceci.

 

 

Démarrer --> executer --> net start wuauserv --> ok

[NickCouk]

...pour les mises jour, la commande précédente n'a pas fonctionné... Par contre, ça m'a permis d'en trouver une autre qui semble avoir résolu ce problème :

regsvr32 wuaueng.dll

 

Sinon, tout semble OK jusque là... MERCI beaucoup pour l'aide et la rapidité des réponses !!!

Vraiment Sympa.

 

N.

 

P.S.: Voilà le rapport DelFixSuppr demandé :

 

# DelFix v7.6 - Rapport créé le 02/04/2011 à 10:57

# Mis à jour le 31/03/11 à 16h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2

# Nom d'utilisateur : Nicolas - Nicolas (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Nicolas\Bureau\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\tdsskiller

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\rkill.log

Supprimé : C:\TDSSKiller.2.4.21.0_02.04.2011_09.40.55_log.txt

Supprimé : C:\TDSSKiller.2.4.21.0_31.03.2011_19.50.32_log.txt

Supprimé : C:\TDSSKiller.2.4.21.0_31.03.2011_19.55.10_log.txt

Supprimé : C:\ZHPExportRegistry-02-04-2011-09-37-40.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

Supprimé : C:\Documents and Settings\Nicolas\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Nicolas\Bureau\ZHPDiag2.zip

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1656 octets] ##########

Modifié le 2 avril 2011 par NickCouk