Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection non totalement éradiquée [2]


evans
 Share

Messages recommandés

Désolé, je crois bien que mon rapport était trop long et a fait bugger la page, j'ai donc pris la liberté de refaire un sujet, je joint ici mon fichier rapport de ComboFix :

Rapport ComboFix

 

-édit- Lien vers le sujet initial

Modifié par evans
Ajout du lien ;o)
Lien vers le commentaire
Partager sur d’autres sites

Ok, tu as bien fait ;)

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

------------

Quand tu auras fait cela, fais un nouveau ZHPDiag et héberge son rapport stp.

 

Y-a-t-il une amélioration aprè combofix?

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Adobe, Flash Player et Java étaient déjà tous à jours.

Le PC semble aller mieux, le démarrage est plus rapide mais toujours un chouilla long, je vais essayer de résoudre mon problème de matériel audio et ça devrait être bon.

Voici le rapport ZHPDiag :

 

Rapport ZHPDiag

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

---------Purge la restauration système, pour éliminer le points infectés et aussi pour récupérer un espace sur le disque (essentiel).

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Voici le Rapport après Suppression-DelFix :

 

# DelFix v8.8 - Rapport créé le 02/07/2012 à 13:18:15

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : Louis - SN25P (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Louis\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\MyHosts

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\Louis\DoctorWeb

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\JavaRa.log

Supprimé : C:\MyHosts.txt

Supprimé : C:\TDSSKiller.2.3.2.0_05.07.2010_10.11.06_log.txt

Supprimé : C:\TDSSKiller.2.3.2.0_16.06.2011_17.13.21_log.txt

Supprimé : C:\TDSSKiller.2.7.43.0_01.07.2012_14.57.15_log.txt

Supprimé : C:\Documents and Settings\Louis\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\SED.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\IDAVLab

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\IDAVLab

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1996 octets] - [02/07/2012 13:18:15]

 

########## EOF - C:\DelFix[s1].txt - [2120 octets] ##########

 

 

Restauration désactivée puis réactivée.

Est-ce tout?

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Je pense que oui; pas mal d'outils très puissants ont été utilisés, et ont dégagé beaucoup de choses nocives ou inutiles.

 

Si le pc tourne relativement bien et que tu n'as plus d'alertes d'infection, mon rôle s'arrête ici.

 

Si tu as besoin de faire optimiser ta machine, vois avec le forum software. ;)

 

  • Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet ;)

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...