[Résolu] Infecté par W32/Ramnit.E

[Apollo]

Okay

 

Désinstalle AdwCleaner avec le bouton prévu dans son interface.

 

Pour Ad-Remover, ne le fais pas car il y a un bug; on le virera autrement

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

Mets Antivir à jour et lance une analyse complète (pense à connecter tes supports amovibles comme clés usb etc.)

 

S'il échouait à réparer ce qu'il trouverait encore comme du Ramnit, tu as le choix suivant:

 

Télécharger une nouvelle copie de Kaspersky Virus Removal Tool.

 

Soit installer une version d'essai de 30 jours de KAV.

 

Quel que soit ton choix, poste le rapport généré stp.

 

Télécharge une version d'évaluation de Kaspersky Antivirus 2012 et enregistre l'exe sur le bureau.

 

Versions d'évaluation

 

Déconnecte physiquement le pc du net. (retirer le câble de la tour ou couper la connexion wi-fi).

 

Désinstalle Antivir, tu le réinstalleras si tu veux dans 30 jours. (période d'essai de KAV)

 

Commence l'installaion de KAV 2012 et ne reconnecte le pc au net qu'au moment d'activer la version d'évaluation.

 

Mets l'antivirus à jour. (un redémarrage sera peut-être nécessaire).

 

Fais une analyse complète en pensant à brancher tous les supports amovibles comme clés usb, disque externe, etc.

 

Récupère le rapport et poste-le stp.

 

Bon courage

[Xehan]

Je poste le rapport d'Antivir (2 Ramnit), je passe maintenant à Kaspersky.

 

Identifiant : Système

Nom de l'ordinateur : PC-DE-GUILLAUME

 

Informations de version :

BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:46:40

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:10:33

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 14:44:38

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 17:16:53

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 21:42:20

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 15:49:38

VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 15:49:38

VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 15:49:38

VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 15:49:38

VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 15:49:38

VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 15:49:38

VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 15:49:38

VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 15:49:30

VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 15:49:34

VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 19:14:18

VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 21:05:07

VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 14:48:40

VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 18:18:21

VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 18:18:22

VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 18:49:40

VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 18:49:51

VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 16:19:53

VBASE023.VDF : 7.11.14.138 2048 Bytes 08/09/2011 16:19:53

VBASE024.VDF : 7.11.14.139 2048 Bytes 08/09/2011 16:19:53

VBASE025.VDF : 7.11.14.140 2048 Bytes 08/09/2011 16:19:53

VBASE026.VDF : 7.11.14.141 2048 Bytes 08/09/2011 16:19:54

VBASE027.VDF : 7.11.14.142 2048 Bytes 08/09/2011 16:19:54

VBASE028.VDF : 7.11.14.143 2048 Bytes 08/09/2011 16:19:54

VBASE029.VDF : 7.11.14.144 2048 Bytes 08/09/2011 16:19:54

VBASE030.VDF : 7.11.14.145 2048 Bytes 08/09/2011 16:19:54

VBASE031.VDF : 7.11.14.149 12800 Bytes 08/09/2011 16:19:54

Version du moteur : 8.2.6.54

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 16:25:08

AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 14:50:23

AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:33:19

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 18:52:19

AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 07:40:09

AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 18:49:45

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 07:35:25

AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 18:49:44

AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 07:35:18

AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 14:49:02

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:33:13

AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 14:48:55

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:15:54

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 16:07:04

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : jeudi 8 septembre 2011 18:20

 

La recherche d'objets cachés commence.

'62062' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gbtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'psia.exe' - '1' module(s) sont contrôlés

Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'86' processus ont été contrôlés avec '86' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '37' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Everest Poker.fr\casino.exe

[RESULTAT] Contient le code du virus Windows W32/Ramnit.C

C:\Program Files\Everest Poker.fr\gvmain.exe

[RESULTAT] Contient le code du virus Windows W32/Ramnit.C

Recherche débutant dans 'D:\' <RECOVERY>

 

Début de la désinfection :

C:\Program Files\Everest Poker.fr\casino.exe

[RESULTAT] Contient le code du virus Windows W32/Ramnit.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4edc02dc.qua' !

C:\Program Files\Everest Poker.fr\gvmain.exe

[RESULTAT] Contient le code du virus Windows W32/Ramnit.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed602f1.qua' !

 

 

Fin de la recherche : jeudi 8 septembre 2011 19:59

Temps nécessaire: 1:31:52 Heure(s)

 

La recherche a été effectuée intégralement

 

36542 Les répertoires ont été contrôlés

889982 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

889978 Fichiers non infectés

10394 Les archives ont été contrôlées

2 Avertissements

4 Consignes

62062 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Apollo]

Désinstalle Everest Poker

 

@++

[Xehan]

J'ai tout désinstallé avant l'analyse avec Kaspersky.

Résultat : Que dalle!

Je sors le champagne tout de suite ou c'est encore trop tôt?

[Apollo]

Ah ben il va falloir voir dans les heures/jours qui suivent pour avoir confirmation de la réussite de la désinfection.

 

Télécharge DelFix sur ton bureau. DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le conenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Lance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

-------------------------

Supprime tes points de restauration car il y en a sûrement des infectés et ce serait bête d'en remonter un

 

Apollo Et Compagnie :: Purger restauration système sous Windows 7

 

---------------

 

Si tu n'as pas pas encore le SP1 pour seven, installe-le de même que toutes les mises à jour qui suivront.

 

PS: je préfère le Bourgogne

 

@++

[Xehan]

# DelFix v8.3 - Rapport créé le 08/09/2011 à 22:32

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]

# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur)

# Exécuté depuis : C:\Users\Guillaume\Desktop\delfix0.exe

# Option [Recherche]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\Program Files\Ad-Remover

Présent : C:\Program Files\ZHPDiag

Présent : C:\Users\Guillaume\Desktop\RK_Quarantine

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Ad-Report-CLEAN[1].txt

Présent : C:\JavaRa.log

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.5.19.0_07.09.2011_13.13.48_log.txt

Présent : C:\Users\Guillaume\Desktop\AD-R.lnk

Présent : C:\Users\Guillaume\Desktop\adwcleaner0.exe

Présent : C:\Users\Guillaume\Desktop\RogueKiller.exe

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\SOFTWARE\Ad-Remover

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSearch.txt" - [1613 octets] ##########

 

 

 

 

 

 

# DelFix v8.3 - Rapport créé le 08/09/2011 à 22:32

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]

# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur)

# Exécuté depuis : C:\Users\Guillaume\Desktop\delfix0.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Users\Guillaume\Desktop\RK_Quarantine

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.5.19.0_07.09.2011_13.13.48_log.txt

Supprimé : C:\Users\Guillaume\Desktop\AD-R.lnk

Supprimé : C:\Users\Guillaume\Desktop\adwcleaner0.exe

Supprimé : C:\Users\Guillaume\Desktop\RogueKiller.exe

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1524 octets] ##########

 

PS : "Pas de chance" j'ai que du Bordeaux!

[Apollo]

PS : "Pas de chance" j'ai que du Bordeaux!

Quelle chance! J'aime aussi!

 

++++

[Xehan]

Vu que tu ne me donnes pas d'autres instructions j'en déduis qu'il ne reste plus qu'à voir si le virus va réapparaitre?

J'en profite donc pour te remercier de ton aide rapide et efficace.

Modifié le 8 septembre 2011 par Xehan

[Apollo]

Non je crois que le max a été fait, mais si tu le souhaites, tu peux toujours faire une analyse avec MalwareBytes Antimalware, ça ne mange pas de pain.

 

Si tu n'as déjà ATF, télécharge-le et passe-le;

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  

http://www.archive-host.com/link/93acd1a4d541511bb4ca13d95d0f342340524a08.exe
 
|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-----------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Xehan]

Rien à signaler de la part de MBAM .