[Résolu] Trojan Sirefef

[Raco]

Bonjour,

 

J'ai Avira Anti virus dans mon PC et dernierement je n'arrete pas de recevoir des notifications de trojan Sirefef et Atraps, je les efface avec Avira puis ils reviennent qqs minutes apres. Voici ci dessous mon log Hijack This, SVP aidez moi a eradiquer une fois pour toutes ce trojan. Merci

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:48:30 AM, on 5/8/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Microsoft\BingBar\SeaPort.EXE

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\lxdfcoms.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\EeePC\ACPI\AsTray.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

C:\Program Files\EeePC\ACPI\AsEPCMon.exe

C:\Program Files\Elantech\ETDCtrl.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Lexmark 6500 Series\lxdfmon.exe

C:\Program Files\Lexmark 6500 Series\lxdfamon.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files\Lexmark 6500 Series\lxdfmon.exe"

O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files\Lexmark 6500 Series\lxdfamon.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rachid\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [Google Update] "C:\Documents and Settings\Rachid\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?')

O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')

O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')

O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User '?')

O4 - S-1-5-21-3756759794-555047937-3745086323-1006 Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe (User '?')

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: SuperHybridEngine.lnk = ?

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {195538FD-1C39-44B1-A7C3-5D7137A8A8F1} (OPSWAT AntiViruses Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2BCDB465-81F9-41CB-832C-8037A4064446} (F5 Networks VPN Manager) - https://vpn.teligence.net/vdesk/terminal/urxvpn.cab#version=6030,2009,820,1617

O16 - DPF: {30CF9713-6614-4556-B5F5-66F8C7F9DEF1} (OPSWAT FireWalls Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305

O16 - DPF: {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} (F5 Networks Dynamic Application Tunnel Control) - https://vpn.teligence.net/vdesk/terminal/f5tunsrv.cab#version=6030,2009,811,2213

O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://vpn.teligence.net/vdesk/terminal/InstallerControl.cab

O16 - DPF: {49EC7987-E331-44E3-B170-748B58A268B9} (OPSWAT ProcessesScanner Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305

O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - https://vpn.teligence.net/vdesk/terminal/f5InspectionHost.cab#version=6030,2009,0828,1604

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - https://vpn.teligence.net/vdesk/terminal/urxshost.cab#version=6030,2009,828,1610

O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://vpn.teligence.net/vdesk/terminal/urxhost.cab#version=6030,2009,828,1606

O16 - DPF: {EBDC91CB-F23F-477D-B152-3F7243760D04} (F5 Networks OPSWAT Helper Control) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe

O23 - Service: lxdf_device - - C:\WINDOWS\system32\lxdfcoms.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

 

--

End of file - 14980 bytes

Modifié le 14 mai 2012 par Raco

[tomtom95]

Bonjour Raco et bienvenue sur ZEB

 

• 
  Quelques conseils avant de commencer
   
  Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
  seulement ceux qui te sont notifier pour éviter tout problème .
   
  Enregistre :toujours les outils sur ton bureau
  Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  
• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
   
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné,Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....
  je te conseil de le désinstaller du pc

 

 

• Télécharger

AntiZeroAccesFerme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
Lance l'outil AntiZeroAcces
Répondre à la question en tapant sur Y (oui) puis Entrée
Si l'outil trouve une infection des lignes rouges vont apparaître
Il t' informe qu’un des fichiers systèmes a été patché et te propose de le nettoyer.
Tape Y (oui) et Entrée pour lancer le nettoyage.
Si l’opération a réussi
Tu auras un message Cleaned en vert.

Appuye sur une touche et redémarrer l’ordinateur post le rapport qui ce trouve sur ton bureau

 

Pour une meilleur analyse de ton ordinateur >> Applique cette procédure stp.

 

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

• Lance l'outil : double-clique sur ZHPDiag.exe pour XP
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Clique sur le Tournevis a droit en haut
  
   
  
• Pour Cocher toutes les cases >> Clique sur TOUS .
   
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse post ce rapport via Cjoint.

 

A+

[Raco]

Salut Tomtom95

 

Merci beaucoup pour ton aide! Voici le lien Cjoint pour le rapport Antizeroaccess Lien CJoint.com BEkx24XvSbG

 

Et voici le rapport ZHPDiag. Lien CJoint.com BElaqAW5U3n

 

Merci encore pour ton aide

[tomtom95]

Bonjour Raco

 

Pas assez de place sur la partition de C:\ 1Go (C: has 1 GB (1%) free of 72 GB) Il faudrait l'agrandi pour que ton système soit viable

Diminué la partition du lecteur D:\ qui lui a (72Go), et mettre (10 Go) pour le lecteur C:\

 

Trop de programmes au démarrage automatique de Windows .....

 

Beaucoup trop de programme de protection, 1) seule antivirus,1) antimalware, 1) par feu

Il faut Supprimer les doublons, le quelle antivirus tu veux garder ??? (Avira AntiVir , OU Norton Internet Security)

 

Supprime tes programmes de P2P (BitTorrent, uTorrent) source d'infection multiples.

 

• Télécharger

TDSSkiller de Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur TDSSkiller pour le lancer
Cliquer sur Start scan pour lancer l'analyse
 

 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 

 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
Attendre l'affichage du fichier rapport.
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

[Raco]

Salut tomtom,

 

Comment faire pour diminuer la partition du lecteur D:\ qui lui a (72Go), et mettre (10 Go) pour le lecteur C:\?

 

Aussi, j'ai pas Norton installe, g just Avira. Qd je vais ds add/remove programs ya pas Norton. G un shortcut sur le bureau pr intaller norton ms g jamais installe.

 

Edit: Je viens de scanner avec TDSS et il n'a rien trouve. J'espere que je me suis debarrasse de Sirefef pour de bon!

 

Merci

Modifié le 11 mai 2012 par Raco

[tomtom95]

Bonsoir Raco

 

 

Peux-tu posté le rapport TDSSkiller stp

Question partition sur ton XP,c'est bien toi qui les a fait,tu as utiliser un programme ??

 

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

 

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit
et non celle d'essai pro
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[Raco]

Salut,

 

Je ne me souviens pas d'avoir partitionne le DD, je crois que g recu le pc comme ca.

 

Voici le lien pour le dernier rapport TDSS Lien CJoint.com BEnadV7aDft

 

Le rapport SFT Lien CJoint.com BEnaeMvsH6o

 

Et le rapport Malwarebytes Lien CJoint.com BEncaYWRvJR

 

Merci

[tomtom95]

Bonjour Raco

 

Comme tu as déja utiliser beaucoups d'outils

Tu as posté un vieux rapport TDSSkiller,qui d'ailleur a été interompu pendant le scanne.

 

C'est ok pour le reste,voici les derniéres manips.

 

Fait les démarche dans l'ordre,puis post les rapports:

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
  R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Orphean Key
  O4 - Global Startup: C:\Documents And Settings\Administrator\Desktop\Install Norton Internet Security.lnk . (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Setup.exe
  O4 - Global Startup: C:\Documents And Settings\Rachid\Desktop\Install Norton Internet Security.lnk . (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Setup.exe
  O16 - DPF: {195538FD-1C39-44B1-A7C3-5D7137A8A8F1} (OPSWAT AntiViruses Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {30CF9713-6614-4556-B5F5-66F8C7F9DEF1} (OPSWAT FireWalls Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305
  O16 - DPF: {49EC7987-E331-44E3-B170-748B58A268B9} (OPSWAT ProcessesScanner Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
  [HKCU\Software\Bitdefender]
  [HKCU\Software\McAfee]
  [HKLM\Software\Panda Software]
  O43 - CFD: 2/19/2009 - 3:10:55 PM - [104.005] ----D C:\Program Files\Norton Internet Security
  O43 - CFD: 11/30/2010 - 2:11:23 PM - [153.173] ----D C:\Program Files\Panda Security
  O43 - CFD: 5/10/2012 - 5:44:05 PM - [1.114] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 2/19/2010 - 6:28:39 AM - [0] ----D C:\Documents and Settings\All Users\Favorites
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\24773869.sys . (...) -- C:\WINDOWS\system32\Drivers\24773869.sys (.not file.)
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\67261075.sys . (...) -- C:\WINDOWS\system32\Drivers\67261075.sys (.not file.)
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\24773869.sys . (...) -- C:\WINDOWS\system32\Drivers\24773869.sys (.not file.)
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\67261075.sys . (...) -- C:\WINDOWS\system32\Drivers\67261075.sys (.not file.)
  O61 - LFC:Last File Created 5/10/2012 - 4:38:47 PM ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc [47318]
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

Désinstallation des outils, il ne sert a rien de les garder les outils,

ils sont mis régulièrement a jour, et ne s’utilise que dans des cas bien précis,

 

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va supprimer tes anciennes points de sauvegarde du pc,puis créer un nouveau point sain
  Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
  car les points de restauration peuvent être infectés.
   
  
• Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Restauration du système
  
• Coche la ,ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire.
   
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  
• Un nouveau points de restauration du système sain sera fait.

 

• Pour des raisons de sécurité pour ton pc vérifie tes mise à jour
   
   
  
• Sun java Version 7 Update 4
  http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
   
  Lance windows Update pour récupérer les mises a jour
  plus les MAJ de sécurité pour le pc.
   
  
• Flash player 11 ( décoche avant le téléchargement la case de la barre google)
  http://get.adobe.com/fr/flashplayer/

 

Adobe Acrobat version 10

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

 

Post les rapports:

ZHPFixReport.txt

DelFix

 

Ensuite,tu peux mettre ton sujet comme résolu.

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

[Raco]

Salut Tomtom,

 

J'ai suivi tes instructions mais maintenant qd je clique sur System Information ca me donne le message suivant:

 

Can't Collect Information

Cannot access the Windows Management Instrumentation Software. Windows Management files may be moved or missing.

 

Merci pr ton aide

 

EDIT: C Bon j'ai resolu le probleme. Merci.

 

Voici les rapports:

 

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-13-2012-9-01-39 PM.txt

Run by Rachid at 5/13/2012 9:01:39 PM

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Software ==========

NOT FOUND Software Key: ActiveScan 2.0

 

========== Registry Key ==========

NOT FOUND Key: Mozilla Plugin: @pandasecurity.com/activescan

DELETED Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

DELETED Key*: CLSID DPF: {195538FD-1C39-44B1-A7C3-5D7137A8A8F1}

DELETED Key*: CLSID DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}

DELETED Key*: CLSID DPF: {30CF9713-6614-4556-B5F5-66F8C7F9DEF1}

DELETED Key*: CLSID DPF: {49EC7987-E331-44E3-B170-748B58A268B9}

DELETED Key*: CLSID DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}

NOT FOUND Key: CLSID DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913}

DELETED Key*: HKCU\Software\Bitdefender

DELETED Key*: HKCU\Software\McAfee

DELETED Key*: HKLM\Software\Panda Software

DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\24773869.sys . (...) -- C:\WINDOWS\system32\Drivers\24773869.sys (.not file.)

DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\67261075.sys . (...) -- C:\WINDOWS\system32\Drivers\67261075.sys (.not file.)

DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\24773869.sys . (...) -- C:\WINDOWS\system32\Drivers\24773869.sys (.not file.)

DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\67261075.sys . (...) -- C:\WINDOWS\system32\Drivers\67261075.sys (.not file.)

 

========== Registry Value ==========

DELETED URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825}

No Value in Standard Profile Register Key FirewallRaz :

No Value in Domain Profile Register Key FirewallRaz :

No Value in Firewall Exception Register Key (FirewallRaz)

 

========== Repertory ==========

NOT FOUND C:\Program Files\Norton Internet Security

NOT FOUND C:\Program Files\Panda Security

NOT FOUND C:\Program Files\Spybot - Search & Destroy

DELETED Folder: C:\Documents and Settings\All Users\Favorites

DELETED Window Temporary:

DELETED Flash Cookies:

 

========== File ==========

NOT FOUND File: c:\program files\panda security\activescan 2.0\npwrapper.dll

DELETED File: c:\documents and settings\administrator\desktop\install norton internet security.lnk

NOT FOUND File: c:\program files\norton internet security\setup.exe

NOT FOUND File: c:\documents and settings\rachid\desktop\install norton internet security.lnk

NOT FOUND File: c:\windows\system32\drivers\24773869.sys

NOT FOUND File: c:\windows\system32\drivers\67261075.sys

DELETED File: c:\documents and settings\all users\application data\spybot - search & destroy\proccache.sbc

DELETED Window Temporary:

DELETED Flash Cookies:

 

 

========== Summary ==========

15 : Registry Key

4 : Registry Value

6 : Repertory

9 : File

1 : Software

 

 

End of clean in 09mn AMs

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 5/13/2012 9:01:39 PM [3004]

 

Rapport 1 Delfix

 

DelFix v8.8 - Rapport créé le 13/05/2012 à 21:03:32

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Rachid - RACHEEED (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Rachid\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP

Présent : C:\Program Files\ZHPDiag

Présent : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\cleanup.bat

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.5.17.0_03.09.2011_10.35.37_log.txt

Présent : C:\TDSSKiller.2.5.17.0_03.09.2011_10.39.41_log.txt

Présent : C:\TDSSKiller.2.5.17.0_04.09.2011_12.40.16_log.txt

Présent : C:\TDSSKiller.2.5.17.0_05.09.2011_15.38.28_log.txt

Présent : C:\TDSSKiller.2.5.17.0_28.08.2011_00.13.18_log.txt

Présent : C:\TDSSKiller.2.5.17.0_28.08.2011_00.17.53_log.txt

Présent : C:\TDSSKiller.2.5.17.0_29.08.2011_23.53.16_log.txt

Présent : C:\TDSSKiller.2.5.18.0_05.09.2011_15.40.36_log.txt

Présent : C:\TDSSKiller.2.5.18.0_28.09.2011_22.26.58_log.txt

Présent : C:\TDSSKiller.2.6.19.0_19.11.2011_09.50.00_log.txt

Présent : C:\TDSSKiller.2.6.19.0_22.11.2011_16.38.20_log.txt

Présent : C:\TDSSKiller.2.6.2.0_05.10.2011_16.43.53_log.txt

Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.29.38_log.txt

Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.32.38_log.txt

Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.40.12_log.txt

Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.44.57_log.txt

Présent : C:\TDSSKiller.2.6.2.0_29.09.2011_17.26.27_log.txt

Présent : C:\TDSSKiller.2.6.20.0_21.02.2012_16.36.04_log.txt

Présent : C:\TDSSKiller.2.6.20.0_22.11.2011_16.39.44_log.txt

Présent : C:\TDSSKiller.2.6.5.0_05.10.2011_16.45.48_log.txt

Présent : C:\TDSSKiller.2.6.5.0_19.11.2011_09.48.52_log.txt

Présent : C:\TDSSKiller.2.7.13.0_11.03.2012_10.45.41_log.txt

Présent : C:\TDSSKiller.2.7.13.0_21.02.2012_16.37.54_log.txt

Présent : C:\TDSSKiller.2.7.20.0_01.05.2012_22.02.47_log.txt

Présent : C:\TDSSKiller.2.7.20.0_11.03.2012_10.47.24_log.txt

Présent : C:\TDSSKiller.2.7.33.0_01.05.2012_22.05.25_log.txt

Présent : C:\TDSSKiller.2.7.33.0_03.05.2012_18.03.54_log.txt

Présent : C:\TDSSKiller.2.7.34.0_03.05.2012_18.10.41_log.txt

Présent : C:\TDSSKiller.2.7.34.0_04.05.2012_21.05.16_log.txt

Présent : C:\TDSSKiller.2.7.34.0_04.05.2012_23.29.48_log.txt

Présent : C:\TDSSKiller.2.7.34.0_04.05.2012_23.35.19_log.txt

Présent : C:\TDSSKiller.2.7.34.0_05.05.2012_22.31.36_log.txt

Présent : C:\TDSSKiller.2.7.34.0_07.05.2012_18.09.34_log.txt

Présent : C:\TDSSKiller.2.7.34.0_11.05.2012_17.22.17_log.txt

Présent : C:\Documents and Settings\Rachid\Desktop\antizeroaccess.exe

Présent : C:\Documents and Settings\Rachid\Desktop\AntiZeroAccess_Log.txt

Présent : C:\Documents and Settings\Rachid\Desktop\HiJackThis.lnk

Présent : C:\Documents and Settings\Rachid\Desktop\hijackthis.log

Présent : C:\Documents and Settings\Rachid\Desktop\Rapport ZHPDiag.txt

Présent : C:\Documents and Settings\Rachid\Desktop\tdsskiller (1).zip

Présent : C:\Documents and Settings\Rachid\Desktop\TDSSKiller.exe

Présent : C:\Documents and Settings\Rachid\Desktop\ZHPDiag.txt

Présent : C:\Documents and Settings\Rachid\Desktop\ZHPDiag2.exe

Présent : C:\Documents and Settings\Rachid\Desktop\ZHPFixReport.txt

Présent : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk

Présent : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk

 

Rapport 2 Delfix

# DelFix v8.8 - Rapport créé le 13/05/2012 à 21:04:31

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Rachid - RACHEEED (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Rachid\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP

Non Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\cleanup.bat

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_10.35.37_log.txt

Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_10.39.41_log.txt

Supprimé : C:\TDSSKiller.2.5.17.0_04.09.2011_12.40.16_log.txt

Supprimé : C:\TDSSKiller.2.5.17.0_05.09.2011_15.38.28_log.txt

Supprimé : C:\TDSSKiller.2.5.17.0_28.08.2011_00.13.18_log.txt

Supprimé : C:\TDSSKiller.2.5.17.0_28.08.2011_00.17.53_log.txt

Supprimé : C:\TDSSKiller.2.5.17.0_29.08.2011_23.53.16_log.txt

Supprimé : C:\TDSSKiller.2.5.18.0_05.09.2011_15.40.36_log.txt

Supprimé : C:\TDSSKiller.2.5.18.0_28.09.2011_22.26.58_log.txt

Supprimé : C:\TDSSKiller.2.6.19.0_19.11.2011_09.50.00_log.txt

Supprimé : C:\TDSSKiller.2.6.19.0_22.11.2011_16.38.20_log.txt

Supprimé : C:\TDSSKiller.2.6.2.0_05.10.2011_16.43.53_log.txt

Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.29.38_log.txt

Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.32.38_log.txt

Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.40.12_log.txt

Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.44.57_log.txt

Supprimé : C:\TDSSKiller.2.6.2.0_29.09.2011_17.26.27_log.txt

Supprimé : C:\TDSSKiller.2.6.20.0_21.02.2012_16.36.04_log.txt

Supprimé : C:\TDSSKiller.2.6.20.0_22.11.2011_16.39.44_log.txt

Supprimé : C:\TDSSKiller.2.6.5.0_05.10.2011_16.45.48_log.txt

Supprimé : C:\TDSSKiller.2.6.5.0_19.11.2011_09.48.52_log.txt

Supprimé : C:\TDSSKiller.2.7.13.0_11.03.2012_10.45.41_log.txt

Supprimé : C:\TDSSKiller.2.7.13.0_21.02.2012_16.37.54_log.txt

Supprimé : C:\TDSSKiller.2.7.20.0_01.05.2012_22.02.47_log.txt

Supprimé : C:\TDSSKiller.2.7.20.0_11.03.2012_10.47.24_log.txt

Supprimé : C:\TDSSKiller.2.7.33.0_01.05.2012_22.05.25_log.txt

Supprimé : C:\TDSSKiller.2.7.33.0_03.05.2012_18.03.54_log.txt

Supprimé : C:\TDSSKiller.2.7.34.0_03.05.2012_18.10.41_log.txt

Supprimé : C:\TDSSKiller.2.7.34.0_04.05.2012_21.05.16_log.txt

Supprimé : C:\TDSSKiller.2.7.34.0_04.05.2012_23.29.48_log.txt

Supprimé : C:\TDSSKiller.2.7.34.0_04.05.2012_23.35.19_log.txt

Supprimé : C:\TDSSKiller.2.7.34.0_05.05.2012_22.31.36_log.txt

Supprimé : C:\TDSSKiller.2.7.34.0_07.05.2012_18.09.34_log.txt

Supprimé : C:\TDSSKiller.2.7.34.0_11.05.2012_17.22.17_log.txt

Supprimé : C:\Documents and Settings\Rachid\Desktop\antizeroaccess.exe

Supprimé : C:\Documents and Settings\Rachid\Desktop\AntiZeroAccess_Log.txt

Supprimé : C:\Documents and Settings\Rachid\Desktop\HiJackThis.lnk

Supprimé : C:\Documents and Settings\Rachid\Desktop\hijackthis.log

Supprimé : C:\Documents and Settings\Rachid\Desktop\Rapport ZHPDiag.txt

Supprimé : C:\Documents and Settings\Rachid\Desktop\tdsskiller (1).zip

Supprimé : C:\Documents and Settings\Rachid\Desktop\TDSSKiller.exe

Supprimé : C:\Documents and Settings\Rachid\Desktop\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Rachid\Desktop\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\Rachid\Desktop\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [3951 octets] - [13/05/2012 21:03:32]

DelFix[s1].txt - [3965 octets] - [13/05/2012 21:04:31]

 

########## EOF - C:\DelFix[s1].txt - [4089 octets] ##########

Modifié le 14 mai 2012 par Raco

[tomtom95]

Bonjour Raco

 

Ok trés bien

 

Je te conseil pour l'avenir de changer de mode de téléchargerment

 

• prend quelques instants pour lire,
   
  

Les Exploits sur les sites WEB piégés
 
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Les risques du peer-to-peer Merci ogun
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof
 
Les installateurs et l'opt out

 

 

Voilà tu peux Marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

 

A+ sur les forums Zeb.