[Résolu] Infection virus gendarmerie nationale

[rororudy]

Bonjour Tomtom95 et une nouvelle fois merci pour votre aide.

Voici le rapportZHPFix :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre :

Run by Jean at 05/03/2012 07:44:43

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKCU\Software\PPLive

SUPPRIME Key*: HKCU\Software\Panda Software

SUPPRIME Key*: HKCU\Software\TVANTS

SUPPRIME Key*: HKCU\Software\ppStream

SUPPRIME Key*: StartupReg: BitDefender Antiphishing Helper

SUPPRIME Key*: StartupReg: BDAgent

SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

 

========== Valeur(s) du Registre ==========

ABSENT Value Key: wscsvc

SUPPRIME Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

ABSENT Toolbar: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D}

SUPPRIME Toolbar: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D}

SUPPRIME MWPS Value: EnableLinkedConnections

SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\javaw.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\avsysinfo

SUPPRIME Folder: C:\Program Files\BitDefender

SUPPRIME Folder: C:\Program Files\Fichiers Communs\BitDefender

SUPPRIME Folder: C:\Documents and Settings\Jean\Application Data\Azureus

SUPPRIME Folder: C:\Documents and Settings\Jean\Application Data\Lavasoft

SUPPRIME Folder: C:\Documents and Settings\Jean\Application Data\ppStream

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 5

 

========== Fichier(s) ==========

ABSENT File: c:\windows\tasks\adobeaamupdater-1.0-xxxxx-jean.job

SUPPRIME File: c:\windows\system32\bdod.bin

SUPPRIME File: c:\windows\system32\producttweaks.xml

SUPPRIME File: c:\windows\system32\user_gensett.xml

ABSENT File: c:\program files\bitdefender\bitdefender 2009\ieshow.exe

ABSENT File: c:\program files\bitdefender\bitdefender 2009\bdagent.exe

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 38

 

 

========== Récapitulatif ==========

8 : Clé(s) du Registre

7 : Valeur(s) du Registre

8 : Dossier(s)

8 : Fichier(s)

 

 

End of clean in 00mn 03s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/03/2012 14:19:59 [559]

C:\ZHP\ZHPFix[R3].txt - 04/03/2012 14:20:40 [621]

C:\ZHP\ZHPFix[R4].txt - 04/03/2012 14:22:08 [675]

C:\ZHP\ZHPFix[R5].txt - 04/03/2012 16:56:27 [7449]

C:\ZHP\ZHPFix[R5].txt - 05/03/2012 07:44:43 [2618]

 

1er rapport delfix :

 

# DelFix v8.8 - Rapport créé le 05/03/2012 à 07:49:24

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Jean - XXXX (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\USBFix

Présent : C:\ZHP

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Présent : C:\Program Files\ZHPDiag

Présent : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\JavaRa.log

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\ZHPExportRegistry-14-11-2010-13-36-56.txt

Présent : C:\Documents and Settings\Jean\Bureau\adwcleaner.exe

Présent : C:\Documents and Settings\Jean\Bureau\hijackthis.lnk

Présent : C:\Documents and Settings\Jean\Bureau\RogueKiller.exe

Présent : C:\Documents and Settings\Jean\Bureau\RSIT.exe

Présent : C:\Documents and Settings\Jean\Bureau\SecurityCheck.exe

Présent : C:\Documents and Settings\Jean\Bureau\TFC.exe

Présent : C:\Documents and Settings\Jean\Bureau\UsbFix.exe

Présent : C:\Documents and Settings\Jean\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\Jean\Bureau\ZHPDiag2.exe

Présent : C:\Documents and Settings\Jean\Bureau\ZHPFixReport.txt

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Soeperman Enterprises Ltd.

Clé Présente : HKLM\SOFTWARE\Swearware

Clé Présente : HKLM\SOFTWARE\Classes\.cfxxe

Clé Présente : HKLM\SOFTWARE\Classes\cfxxefile

Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

Présent : BitDefender Online Scanner

 

*************************

 

DelFix[R1].txt - [2202 octets] - [05/03/2012 07:49:24]

 

########## EOF - C:\DelFix[R1].txt - [2326 octets] ##########

 

2eme rapport DelFixe après suppression:

# DelFix v8.8 - Rapport créé le 05/03/2012 à 07:53:05

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Jean - XXXXX (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\ZHPExportRegistry-14-11-2010-13-36-56.txt

Supprimé : C:\Documents and Settings\Jean\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\Jean\Bureau\hijackthis.lnk

Supprimé : C:\Documents and Settings\Jean\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\Jean\Bureau\RSIT.exe

Supprimé : C:\Documents and Settings\Jean\Bureau\SecurityCheck.exe

Supprimé : C:\Documents and Settings\Jean\Bureau\TFC.exe

Supprimé : C:\Documents and Settings\Jean\Bureau\UsbFix.exe

Supprimé : C:\Documents and Settings\Jean\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Jean\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\Jean\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe

Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

Désinstallé : BitDefender Online Scanner

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [2323 octets] - [05/03/2012 07:49:24]

DelFix[s1].txt - [2312 octets] - [05/03/2012 07:53:05]

 

########## EOF - C:\DelFix[s1].txt - [2436 octets] ##########

 

voila, j'ai aussi purgé les précédentes sauvegardes.

Je ne sais pas si tout est ok mais un grand merci pour votre aide, votre temps et vos compétences

Modifié le 5 mars 2012 par rororudy

[rororudy]

Merci TomTom pour cette aide précieuse

J'ai constaté un ou deux bugs avec ie8 par exemple : je n'ai plus le bouton affichage de compatibilité et certains sites comme pixmania bug à l'affichage (les textes se supperposent...) Hier soir, je pense que je n'avais pas ces bugs (peut-être les changements de ce matin)... dois-je réinstaller ie8?

Merci encore.

Modifié le 5 mars 2012 par rororudy

[tomtom95]

Bonjour rororudy

 

Pour IE8 fait cette manip.

Démarrer >> panneau de config >> option internet

Onglet avancé >> clique sur Réinitialiser

Ensuite clique sur Rétablir les paramètres avancés

Après redémarre internet explorer pour aller sur le net, il va te demander de le configurer.

 

Autrement va sur Windows Update pour d’éventuelles mises à jour pour ton ordinateur.

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

 

Sinon si c’est OK , Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

[rororudy]

Merci TomTom,

 

je vais reinitialiser..ceci dit, je crois que je vais passer à google chrome...on m'a dit plus sûr..

Merci pour toute l'aide...

Belle soirée

[tomtom95]

RE

 

Ok sinon la manip a fonctionné ?

 

Tu as firefox Mozilla plus sûr

http://www.mozilla.org/fr/firefox/new/

Et tu peux installer des modules pour la sécurité https://addons.mozilla.org/fr/firefox/extensions/privacy-security/

 

Adblock Plus pour la pub

NoScript pour l'exécution de scripts JavaScript

WOT qui informe des sites Web fiables

 

Voilà

[rororudy]

Merci TomTom.

La manip sous IE8 à fonctionné...je n'ai plus de bug et l'icone affichage de compatibilité est revenu..

Je vais tester Firefox...(j'ai testé google chrome..il est très rapide...) mais je vais suivre vos conseils..

Merci pour tout et belle journée

[tomtom95]

Bonjour rororudy

 

Ok

 

Prudence sur le NET