[Résolu] Infection confirmée par ZHP

[oeildelynx49]

Monsieur,

 

Je vous transmets les 2 fichiers Adwcleaner

 

Rapport : Lien CJoint.com BJllVxcq6Vk

Suppression : Lien CJoint.com BJllWh8fEGW

 

Avec tous mes remerciements.

En attente de votre réponse.

 

Cordialement

 

Anny

[pear]

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

 

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

Registry::

[-HKCU\Software\IM]

[-HKCU\Software\ImInstaller]

[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}]

[-HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.co]

[-HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com]

[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F6D63A65-BD23-46F3-B9A3-87F442423481}]

[-HKCU\S-1-5-21-3871802432-2489252269-1026390522-1005\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}]

[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

 

Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

 

Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[oeildelynx49]

Je vous joins donc le fichier comboFix : Lien CJoint.com BJlmPLESe8B

 

Merci encore

[pear]

Je crois que c'est bon et que vous pouvez, si vous en êtes d'accord, passer à la désinstallation des outils et la restauration système comme indiqué hier.

[oeildelynx49]

Mon cher Pear,

 

Après quelques jours d'absence je tenais absolument à vous remercier de l'aide précieuse que vous m'avez apportée avec gentilesse et promptitude.

 

Actuellement tout est revenu en ordre de marche.

 

Je vais donc désintaller les outils de désinfection et supprimer les anciennes restaurations.

 

Très cordialement

 

Anny

 

PS : je ne sais pas comment faire pour notifier que ce problème est résolu. Merci

Modifié le 15 octobre 2012 par oeildelynx49

[pear]

Lorsque vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.