[Résolu] Infection non totalement éradiquée [2]

[evans]

Désolé, je crois bien que mon rapport était trop long et a fait bugger la page, j'ai donc pris la liberté de refaire un sujet, je joint ici mon fichier rapport de ComboFix :

Rapport ComboFix

 

-édit- Lien vers le sujet initial

Modifié le 2 juillet 2012 par evans
Ajout du lien ;o)

[Apollo]

Ok, tu as bien fait

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

------------

Quand tu auras fait cela, fais un nouveau ZHPDiag et héberge son rapport stp.

 

Y-a-t-il une amélioration aprè combofix?

 

@++

[evans]

Adobe, Flash Player et Java étaient déjà tous à jours.

Le PC semble aller mieux, le démarrage est plus rapide mais toujours un chouilla long, je vais essayer de résoudre mon problème de matériel audio et ça devrait être bon.

Voici le rapport ZHPDiag :

 

Rapport ZHPDiag

[Apollo]

Bonjour,

 

StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

---------Purge la restauration système, pour éliminer le points infectés et aussi pour récupérer un espace sur le disque (essentiel).

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

@++

[evans]

Voici le Rapport après Suppression-DelFix :

 

# DelFix v8.8 - Rapport créé le 02/07/2012 à 13:18:15

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : Louis - SN25P (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Louis\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\MyHosts

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\Louis\DoctorWeb

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\JavaRa.log

Supprimé : C:\MyHosts.txt

Supprimé : C:\TDSSKiller.2.3.2.0_05.07.2010_10.11.06_log.txt

Supprimé : C:\TDSSKiller.2.3.2.0_16.06.2011_17.13.21_log.txt

Supprimé : C:\TDSSKiller.2.7.43.0_01.07.2012_14.57.15_log.txt

Supprimé : C:\Documents and Settings\Louis\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\SED.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\IDAVLab

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\IDAVLab

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1996 octets] - [02/07/2012 13:18:15]

 

########## EOF - C:\DelFix[s1].txt - [2120 octets] ##########

 

 

Restauration désactivée puis réactivée.

Est-ce tout?

[Apollo]

Re,

 

Je pense que oui; pas mal d'outils très puissants ont été utilisés, et ont dégagé beaucoup de choses nocives ou inutiles.

 

Si le pc tourne relativement bien et que tu n'as plus d'alertes d'infection, mon rôle s'arrête ici.

 

Si tu as besoin de faire optimiser ta machine, vois avec le forum software.

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++

[evans]

Je te remercie pour ton aide, ta disponibilité et ta patience.

Merci beacoup.

[Dylav]

La suite là-bas…