[Résolu] Virus TR/Crypt.ZPACK.Gen2 - aide Combofix

[Apollo]

Il n'a pas trop chaud ton ordi?

 

Fais-tu de temps en temps un bon dépoussiérage?

 

Tour PC:

 

Dépoussiérer son ordinateur

 

Dépoussiérer son ordinateur

 

Portable: Tuto : nettoyage d'un portable Asus F3 - AéroClém, le site de Clément - Ne rêves pas ta vie, mais vis tes rêves

 

----------------

Retente l'analyse complète sans rien d'autre d'ouvert

 

@pluche.

[ninette49]

Jamais fait de dépoussiérage par ici Mais l'année dernière je l'ai fait tomber et un réparateur a tout tout refait dedans... Et changement de disque dur...

 

J'ai relancé l'analyse et je vais voir ce que ça donne

 

@+

[Apollo]

Je te conseille le 2e lien pour nettoyer un pc, ce polo l'astucien est aussi un sacré farceur

 

Ca devrait être fait deux fois par an, minimum.

 

@++

[ninette49]

Bonjour Apollo

 

Ca y est j'ai réussi à faire une analyse complète !!! J'ai supprimé 2 fichiers infectés avec Trojan.FakeHDD

 

En dehors du gros ménage anti-pioussière y a-t-il des choses à faire ?

Faut-il que je supprime les différents logiciels autres que MBAM ?

 

Merci beaucoup

@+

 

PS le rapport :

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.30.03

 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

Nina :: PC-DE-NINA [administrateur]

 

Protection: Activé

 

31/01/2012 07:05:46

mbam-log-2012-01-31 (07-05-46).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 296971

Temps écoulé: 2 heure(s), 1 minute(s), 59 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Qoobox\Quarantine\C\ProgramData\gOPYcVGVjRBj.exe.vir (Trojan.FakeHDD) -> Mis en quarantaine et supprimé avec succès.

C:\Qoobox\Quarantine\C\ProgramData\Je3voc0nFfwCcJ.exe.vir (Trojan.FakeHDD) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Apollo]

Bonjour,

 

En fait, MBAM n'a trouvé que deux saletés déjà dans la quarantaine de Combofix.

 

Désinstallation outils spéciaux:

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

*** Garde MBAM, il est très utile tant qu'il est mis à jour avant une analyse ponctuelle.

 

----

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

+++

[ninette49]

Merci !!!

Je suis bloquée au boulot ce soir

Je regarde tout ça demain

@+

[ninette49]

Voilà je suis de retour

 

Voilà le rapport de Delfix

# DelFix v8.7 - Rapport créé le 02/02/2012 à 22:26:52

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Nina - PC-DE-NINA (Administrateur)

# Exécuté depuis : C:\Users\Nina\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\RSIT

Supprimé : C:\Combofix

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\Users\Nina\Desktop\adwcleaner.exe

Supprimé : C:\Users\Nina\Desktop\ComboFix.exe

Supprimé : C:\Users\Nina\Desktop\TFC.exe

Supprimé : C:\Users\Nina\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Nina\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Nina\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1685 octets] - [02/02/2012 22:26:52]

 

########## EOF - C:\DelFix[s1].txt - [1809 octets] ##########

 

Et j'ai tout vérifié !!!

Merci encore Apollo !!!!

[Dylav]

Bonjour Ninette,

 

Si tu considères que la question est réglée, et sous couvert d'Apollo, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[ninette49]

Je le fais tout de suite !!!!

Merci