[Résolu] Analyse HijackThis

[fedawan]

Bonsoir,

 

Apres un traitement qui a duré des heures, voilà le rapport des menaces.

J'en ai profité pour virer tous les logiciels ou install de logiciels douteux.......

 

Etat : Supprimés (évênements : 10)

13/09/2011 08:18:41 Supprimés cheval de Troie Backdoor.Win32.Agent.dkz L:\R2D2\Mes logiciels\22 Ecrans de veille en 3D by c@shdirect® ™\3PlaneSoft The Lord of The Rings The One Ring 3D Screensaver V1.0\the_one_ring.0xe//data0002//PE_Patch Elevées

13/09/2011 08:18:41 Supprimés cheval de Troie Trojan-Downloader.Win32.Murlo.gyd L:\R2D2\Mes logiciels\Games\Compile Zylom\Cerises\Insaniquarium.exe Elevées

13/09/2011 08:18:41 Supprimés cheval de Troie Trojan-Spy.Win32.Wemon.anj L:\R2D2\Mes logiciels\Games\Compile Zylom\Cerises\jewelofatlantis.exe Elevées

13/09/2011 08:18:41 Supprimés cheval de Troie Backdoor.Win32.Agent.dkz L:\R2D2\Mes logiciels\22 Ecrans de veille en 3D by c@shdirect® ™\3PlaneSoft The Lord of The Rings The One Ring 3D Screensaver V1.0\the_one_ring.0xe//data0002 Elevées

13/09/2011 08:18:41 Supprimés cheval de Troie Backdoor.Win32.Agent.dkz L:\R2D2\Mes logiciels\22 Ecrans de veille en 3D by c@shdirect® ™\3PlaneSoft The Lord of The Rings The One Ring 3D Screensaver V1.0\the_one_ring.0xe Elevées

13/09/2011 08:35:05 Supprimés cheval de Troie Trojan.Win32.Monderb.amux L:\R2D2\Mes logiciels\Office\OFFICE.2K3.PRO.FR.iso//Utilitaires/WinRAR 3.20/WinRar32FRsetup.exe//dcl-wrar320km.exe Elevées

13/09/2011 08:36:18 Supprimés cheval de Troie Trojan-Downloader.Win32.Delf.khb L:\R2D2\Mes logiciels\Paint Shop Pro\Corel Paint Shop Pro Photo XI v11.20.rar//install/keygen.exe Elevées

13/09/2011 08:35:05 Supprimés cheval de Troie Trojan.Win32.Monderb.amux L:\R2D2\Mes logiciels\Office\OFFICE.2K3.PRO.FR.iso//Utilitaires/WinRAR 3.20/WinRar32FRsetup.exe Elevées

13/09/2011 08:35:05 Supprimés cheval de Troie Trojan.Win32.Monderb.amux L:\R2D2\Mes logiciels\Office\OFFICE.2K3.PRO.FR.iso Elevées

13/09/2011 08:36:18 Supprimés cheval de Troie Trojan-Downloader.Win32.Delf.khb L:\R2D2\Mes logiciels\Paint Shop Pro\Corel Paint Shop Pro Photo XI v11.20.rar Elevées

 

encore merci de ton aide

[Apollo]

Bonsoir,

 

Long mais bonne pêche; tu as tout neutralisé?

 

Si oui, désinstalle le VRT.

 

Télécharger le Remover

 

 

Cliquez ici pour télécharger le Remover kavremover.exe.

Enregistrez ce fichier sur votre bureau.

Exécutez le fichier kavremover.exe.

 

 

Patientez le temps de la désinstallation. Une fenêtre s'affiche vous indiquant la suppression terminée.

Cliquez sur OK.

Redémarrez votre pc.

 

-----------------------------

Fais une purge de la restauration système, contenant sans doute des points infectés: Vista: désactiver la restauration du sytème

 

-----------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

---------------------

Pour désinstaller les autres outils spéciaux:

 

Télécharge DelFix sur ton bureau. DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le conenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

----------------------------------

Enfin si tout va bien pour toi,

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++

[fedawan]

Merci

Je m'occupe de tes dernières recommandations demain.

je vais dodoter.

[fedawan]

Voilà pour le premier rapport :

 

# DelFix v8.3 - Rapport créé le 14/09/2011 à 22:42

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2

# Nom d'utilisateur : Fred - PC-DE-FRED (Administrateur)

# Exécuté depuis : C:\Users\Fred\Mes Logiciels\delfix0.exe

# Option [Recherche]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\Program Files\trend micro\Hijackthis

Présent : C:\Program Files\ZHPDiag

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[R1].txt

Présent : C:\AdwCleaner[R2].txt

Présent : C:\AdwCleaner[s1].txt

Présent : C:\AdwCleaner[s2].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\Users\Fred\Desktop\ATF-Cleaner.exe

Présent : C:\Users\Fred\Desktop\ZHPDiag.txt

Présent : C:\Users\Fred\Downloads\ATF-Cleaner.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\Software\AdwCleaner

Clé Présente : HKLM\Software\TrendMicro\Hijackthis

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSearch.txt" - [1410 octets] ##########

 

2eme rapport :

 

# DelFix v8.3 - Rapport créé le 14/09/2011 à 22:44

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2

# Nom d'utilisateur : Fred - PC-DE-FRED (Administrateur)

# Exécuté depuis : C:\Users\Fred\Mes Logiciels\delfix0.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Program Files\trend micro\Hijackthis

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Fred\Desktop\ATF-Cleaner.exe

Supprimé : C:\Users\Fred\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Fred\Downloads\ATF-Cleaner.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\Software\AdwCleaner

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1447 octets] ##########

 

Voilà je crois que c'est ok pour moi

Super Boulot Apollo et encore Merci, j'ai fait une liste de quelques logiciels que je vais acheter et avoir un pc complètement sain ....