Le log ZHPDiag met en évidence des traces d'infection [Résolu]

[azdare]

Bonjour,

 

Voici le rapport je pense que cela a fonctionne, merci.

 

All processes killed

========== OTL ==========

Service utiwnzq2 stopped successfully!

Service utiwnzq2 deleted successfully!

C:\Windows\System32\drivers\utiwnzq2.sys moved successfully.

Prefs.js: "88.181.31.125 " removed from network.proxy.http

Prefs.js: 80 removed from network.proxy.http_port

Prefs.js: 0 removed from network.proxy.type

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\META-INF folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome\skin\images folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome\skin\css folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome\skin folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome\locale\en-US folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome\locale folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome\content\xul folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome\content folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com\chrome folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\image-exchange@picscout.com folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\vshare@toolbar\META-INF folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\vshare@toolbar\chrome folder moved successfully.

C:\Users\azdare\AppData\Roaming\mozilla\Firefox\Profiles\u2881517.default\extensions\vshare@toolbar folder moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\azdare\Desktop\cmd.bat deleted successfully.

C:\Users\azdare\Desktop\cmd.txt deleted successfully.

File\Folder C:\WINDOWS\tasks\*.job not found.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

File\Folder C:\Windows\System32\drivers\utiwnzq2.sys not found.

C:\Program Files\ESET\ESET Online Scanner\Quarantine folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\temp folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\oldfiles folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\http_update.eset.com folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data\updfiles folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules\data folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner\Modules folder moved successfully.

C:\Program Files\ESET\ESET Online Scanner folder moved successfully.

C:\Program Files\ESET folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: azdare

->Temp folder emptied: 22746828 bytes

->Temporary Internet Files folder emptied: 2246247 bytes

->Java cache emptied: 10705577 bytes

->FireFox cache emptied: 80392338 bytes

->Flash cache emptied: 3043 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 52884 bytes

RecycleBin emptied: 409424054 bytes

 

Total Files Cleaned = 501,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: azdare

->Flash cache emptied: 0 bytes

 

User: Default

 

User: Default User

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.24.0 log created on 06132011_190738

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[lance_yien]

Bonjour,

 

C'est fini!

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire.

Quand c'est fini cocher cette même case => "OK" et redémarrer le PC.

Un nouveau point de restauration sera créé.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

 

 

>>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows.

Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.

Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionner TOUTES les entrées affichées et cliquer sur Continue.

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

 

 

>>> Protéger/ Sécuriser:

• Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions.
  - Ceux de Vista/ Windows 7 peuvent suffire, juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.
   
  
• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
  
• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Mes drivers pour des MAJ pilotes (cliquer sur Lancer la détection
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne chance!

[azdare]

Bonsoir lance_yien,

 

Merci pour tout!

[lance_yien]

Bonsoir lance_yien,

 

Merci pour tout!

Bonjour et merci à toi pour ta confiance