[Résolu] Virus Atraps Gen2

[Armel]

Bonjour le forum,

 

J'ai récemment été infecté du virus "Atraps Gen2",

Mon antivirus Antivir ne cessait de m'avertir de sa présence sans pour autant pouvoir le supprimer...

Par une initiative personnelle, j'ai installé et utilisé Combofix qui je pense a supprimé l'infection,

Je ne reçois désormais plus d'avertissement de Antivir et mon système semble fonctionner correctement sans ralentissement,

J'ai depuis désinstallé Combofix et lancé un rapport avec ZHPDiag,

Pouvez-vous svp contrôler ce rapport ci-dessous et m'indiquer éventuellement d'autres opérations ?

 

P.S : pour info je possède Window 7 64 bits

 

Merci d'avance

Cordialement

 

Rapport de ZHPDiag

 

-édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

Il est donc préférable de faire héberger de tels rapports, par exemple chez

C'est ce que j'ai fait avec le tien

Modifié le 19 octobre 2012 par Armel

[bernard53]

Bonjour

Fait ceci.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

 

Ensuite passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

 

Puis:

Télécharge sur ton bureau

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

dezippe le et execute le , un rapport sera crée ici:

 

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

 

tu as aussi directement l'executable là :

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

A cette fenêtre lance le scan.

 

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

 

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.

• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.

• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.

• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"

• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 

et nouveau rapport Zhpdiag pour controle.

[Armel]

Bonsoir Bernard53,

 

Merci beaucoup pour votre réponse et désolé pour le retard,

 

sinon, j'ai réalisé les opérations que vous m'avez indiquées,

 

J'avoue que je n'avais plus MBAM depuis presque 6 mois (il ne fonctionnait plus à l'époque et je l'avais désinstallé sans pouvoir le réinstaller...et depuis je n'avais plus réessayé)

 

Mais il s'est installé normalement l'autre jour et heureusement pour moi, car il a trouvé 54 infections que j'ai supprimées.

 

Pour ce qui est de AdwCleaner, je l'avais déjà lancé de mon côté...mais j'avais une ancienne version 1.6 qui ne me trouvait pas grand chose...

 

J'ai donc installé la dernière version et le rapport est un peu plus fourni....comme il n'est pas gros comme le rapport ZHPDiag je le colle directement dans mon message,

 

J'espère que ça ira....mais c'est bon à savoir pour les rapports trop volumineux, je passerai via le site "ci-joint" à l'avenir.

 

Concernant Tdsskiller, il n'a a priori rien trouvé, je l'ai lancé à la fin....

 

=============================================

 

# AdwCleaner v2.005 - Rapport créé le 15/10/2012 à 23:21:10

# Mis à jour le 14/10/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Armel - Armel-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Armel\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Software

Dossier Supprimé : C:\Users\Armel\AppData\Local\Software

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R5].txt - [932 octets] - [20/07/2012 19:57:06]

AdwCleaner[R6].txt - [776 octets] - [01/08/2012 23:25:49]

AdwCleaner[R7].txt - [1217 octets] - [15/08/2012 01:43:59]

AdwCleaner[s4].txt - [1125 octets] - [15/08/2012 01:44:20]

AdwCleaner[R8].txt - [955 octets] - [15/08/2012 11:14:43]

AdwCleaner[R9].txt - [1015 octets] - [21/08/2012 18:54:47]

AdwCleaner[R10].txt - [1077 octets] - [31/08/2012 00:02:43]

AdwCleaner[R11].txt - [5098 octets] - [31/08/2012 22:57:33]

AdwCleaner[s5].txt - [3949 octets] - [31/08/2012 22:57:55]

AdwCleaner[R12].txt - [1260 octets] - [31/08/2012 23:03:23]

AdwCleaner[R13].txt - [1321 octets] - [08/09/2012 20:28:16]

AdwCleaner[R14].txt - [1382 octets] - [21/09/2012 01:29:05]

AdwCleaner[s6].txt - [1443 octets] - [21/09/2012 01:29:18]

AdwCleaner[R15].txt - [1503 octets] - [13/10/2012 01:28:27]

AdwCleaner[s7].txt - [1561 octets] - [13/10/2012 01:28:53]

AdwCleaner[R16].txt - [2712 octets] - [15/10/2012 23:20:23]

AdwCleaner[s8].txt - [2503 octets] - [15/10/2012 23:21:10]

 

########## EOF - C:\AdwCleaner[s8].txt - [2563 octets] ##########

 

P.S : oups j'allais oublier....je vous posterai un nouveau rapport ZHPDiag demain je l'espère...

 

Merci encore à vous

 

Bonne nuit

Modifié le 17 octobre 2012 par Armel

[Armel]

Bonsoir le forrum, bernard53,

 

Comme annoncé je transmets le rapport ZHPDiag en lien ci-dessous,

 

Mon lien

 

Merci par avance

 

Cordialement

[bernard53]

ok ceci et après dis moi comment va ton pv.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {B029999A-5688-430C-9FD6-59BAD2E01FF5} => Infection Diverse (Spyware.Boxore)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O43 - CFD: 07/09/2012 - 20:40:05 - [0] ----D C:\Users\Armel\AppData\Local\{01A2525C-6D66-4906-8B4E-35D2B5DF5582} => Empty Folder not necessary

O43 - CFD: 24/07/2012 - 22:23:42 - [0] ----D C:\Users\Armel\AppData\Local\{0C950E21-DCCB-4586-86B9-A7C103F91134} => Empty Folder not necessary

O43 - CFD: 30/09/2012 - 17:18:08 - [0] ----D C:\Users\Armel\AppData\Local\{0D1E808B-3536-4DAB-A0A0-D81DF0745169} => Empty Folder not necessary

O43 - CFD: 03/10/2012 - 23:50:56 - [0] ----D C:\Users\Armel\AppData\Local\{0D67C93A-9F58-4D76-BB6D-DAC987025F1B} => Empty Folder not necessary

O43 - CFD: 09/09/2012 - 12:03:43 - [0] ----D C:\Users\Armel\AppData\Local\{0D902815-363C-4C6A-80BA-50088123E87F} => Empty Folder not necessary

O43 - CFD: 19/08/2012 - 14:43:06 - [0] ----D C:\Users\Armel\AppData\Local\{0EB2BA02-F396-45B2-B652-5D603373CE59} => Empty Folder not necessary

O43 - CFD: 10/10/2012 - 21:04:10 - [0] ----D C:\Users\Armel\AppData\Local\{11B6D1BA-BC38-4318-B9AE-34B32C20D784} => Empty Folder not necessary

O43 - CFD: 16/09/2012 - 20:22:46 - [0] ----D C:\Users\Armel\AppData\Local\{1494B2B5-5FFB-4771-BBCD-F50E6252C3C2} => Empty Folder not necessary

O43 - CFD: 03/08/2012 - 23:27:28 - [0] ----D C:\Users\Armel\AppData\Local\{189873FE-CB3B-4719-9627-0934AA61E496} => Empty Folder not necessary

O43 - CFD: 23/07/2012 - 20:04:41 - [0] ----D C:\Users\Armel\AppData\Local\{19B231FF-3918-4D82-9116-903AB8495C17} => Empty Folder not necessary

O43 - CFD: 11/10/2012 - 21:57:38 - [0] ----D C:\Users\Armel\AppData\Local\{19EBFD07-25AC-4631-A35F-62828A2CA120} => Empty Folder not necessary

O43 - CFD: 13/08/2012 - 18:57:28 - [0] ----D C:\Users\Armel\AppData\Local\{1A985791-0BCB-4870-A1E7-2BC1DC0B22BD} => Empty Folder not necessary

O43 - CFD: 18/08/2012 - 15:29:08 - [0] ----D C:\Users\Armel\AppData\Local\{1B0758AF-159D-45CA-BEF6-32B3C2CD9114} => Empty Folder not necessary

O43 - CFD: 04/08/2012 - 18:25:25 - [0] ----D C:\Users\Armel\AppData\Local\{1B178B1D-A567-4A61-99E4-2DE859548DD2} => Empty Folder not necessary

O43 - CFD: 18/08/2012 - 15:29:21 - [0] ----D C:\Users\Armel\AppData\Local\{1D08AE93-8EF8-4081-BF6D-67F5F508FFC5} => Empty Folder not necessary

O43 - CFD: 15/08/2012 - 11:06:43 - [0] ----D C:\Users\Armel\AppData\Local\{1DE184A1-2897-489F-8290-6CE98D3FF0B1} => Empty Folder not necessary

O43 - CFD: 11/09/2012 - 20:18:05 - [0] ----D C:\Users\Armel\AppData\Local\{1F26702D-B988-459E-88D3-A152C30E5BD2} => Empty Folder not necessary

O43 - CFD: 02/09/2012 - 10:58:16 - [0] ----D C:\Users\Armel\AppData\Local\{252380F5-B3BF-4719-A970-6737E0D5362C} => Empty Folder not necessary

O43 - CFD: 10/08/2012 - 12:11:31 - [0] ----D C:\Users\Armel\AppData\Local\{26A3C784-2993-4048-93FA-B2A3F0602D1B} => Empty Folder not necessary

O43 - CFD: 07/08/2012 - 18:42:54 - [0] ----D C:\Users\Armel\AppData\Local\{28C6372E-0D02-4620-AB44-B7E7388DE093} => Empty Folder not necessary

O43 - CFD: 26/07/2012 - 22:49:31 - [0] ----D C:\Users\Armel\AppData\Local\{2B557207-1AB3-42B7-93E3-B5BAD457E05F} => Empty Folder not necessary

O43 - CFD: 25/07/2012 - 22:31:04 - [0] ----D C:\Users\Armel\AppData\Local\{2F7DFF0A-4B9B-4E08-8429-4C26906EB330} => Empty Folder not necessary

O43 - CFD: 13/08/2012 - 01:50:01 - [0] ----D C:\Users\Armel\AppData\Local\{300C9754-5CCC-4FA3-86CE-40657C5222D6} => Empty Folder not necessary

O43 - CFD: 20/08/2012 - 15:56:39 - [0] ----D C:\Users\Armel\AppData\Local\{304EDEA8-B774-4F8D-BC4B-6ECE6BBECA3E} => Empty Folder not necessary

O43 - CFD: 26/07/2012 - 22:49:43 - [0] ----D C:\Users\Armel\AppData\Local\{305835F1-7CC7-4ADD-A5D2-80A99646520D} => Empty Folder not necessary

O43 - CFD: 05/10/2012 - 21:02:41 - [0] ----D C:\Users\Armel\AppData\Local\{31542745-26DB-4294-8616-17BCE41A2757} => Empty Folder not necessary

O43 - CFD: 23/08/2012 - 19:47:20 - [0] ----D C:\Users\Armel\AppData\Local\{3380FBA6-A8B7-4387-8BF4-5A8AA7FCC5FC} => Empty Folder not necessary

O43 - CFD: 31/07/2012 - 23:58:48 - [0] ----D C:\Users\Armel\AppData\Local\{351DFE2E-929E-4DC3-BE8A-1A657B8F7B4D} => Empty Folder not necessary

O43 - CFD: 10/09/2012 - 19:31:25 - [0] ----D C:\Users\Armel\AppData\Local\{3A59205B-BF2B-4C62-9ABE-259870399448} => Empty Folder not necessary

O43 - CFD: 12/10/2012 - 22:56:54 - [0] ----D C:\Users\Armel\AppData\Local\{3AE77DD5-5B7A-4BB1-82D1-C61DA3D4308C} => Empty Folder not necessary

O43 - CFD: 06/10/2012 - 13:23:30 - [0] ----D C:\Users\Armel\AppData\Local\{3BFB9C71-017F-4DAA-8AF1-ED1A67603D6E} => Empty Folder not necessary

O43 - CFD: 18/09/2012 - 20:38:47 - [0] ----D C:\Users\Armel\AppData\Local\{3E6A1709-AD29-46EB-9B6C-A2FB45D7CCDF} => Empty Folder not necessary

O43 - CFD: 13/10/2012 - 23:47:17 - [0] ----D C:\Users\Armel\AppData\Local\{4081A376-CB3A-4AF6-B45A-5ACEC44E0FE4} => Empty Folder not necessary

O43 - CFD: 27/09/2012 - 22:23:46 - [0] ----D C:\Users\Armel\AppData\Local\{42A52C6C-B260-4C05-AC64-0C90D1CC432F} => Empty Folder not necessary

O43 - CFD: 12/09/2012 - 20:46:18 - [0] ----D C:\Users\Armel\AppData\Local\{42F39FA8-063C-4B0B-9688-D052AADF7DCA} => Empty Folder not necessary

O43 - CFD: 08/09/2012 - 20:30:15 - [0] ----D C:\Users\Armel\AppData\Local\{43D9E963-03EC-49C9-839A-DC3B99B35C50} => Empty Folder not necessary

O43 - CFD: 17/09/2012 - 18:56:30 - [0] ----D C:\Users\Armel\AppData\Local\{450494D4-B032-4955-A17C-70A665B7E946} => Empty Folder not necessary

O43 - CFD: 19/09/2012 - 21:04:10 - [0] ----D C:\Users\Armel\AppData\Local\{4650243F-0EB0-4E77-97ED-A63C67922573} => Empty Folder not necessary

O43 - CFD: 24/08/2012 - 21:47:48 - [0] ----D C:\Users\Armel\AppData\Local\{46F6FE23-85FE-4A66-900D-FA1AA6FD0DC0} => Empty Folder not necessary

O43 - CFD: 12/08/2012 - 12:34:09 - [0] ----D C:\Users\Armel\AppData\Local\{478339E9-599F-4E49-8DF8-F47E15284791} => Empty Folder not necessary

O43 - CFD: 07/10/2012 - 13:49:05 - [0] ----D C:\Users\Armel\AppData\Local\{4A1FC540-1758-4E41-AD96-106D84073AE9} => Empty Folder not necessary

O43 - CFD: 22/07/2012 - 16:19:12 - [0] ----D C:\Users\Armel\AppData\Local\{4B8D324E-88E2-4516-A808-DBDAF9DACAF1} => Empty Folder not necessary

O43 - CFD: 14/10/2012 - 21:52:23 - [0] ----D C:\Users\Armel\AppData\Local\{4F483083-A0B3-4533-8E4E-B0EC73E27E39} => Empty Folder not necessary

O43 - CFD: 13/10/2012 - 11:46:49 - [0] ----D C:\Users\Armel\AppData\Local\{4FF11CCE-A49A-409F-969D-0C7CB83E2CD1} => Empty Folder not necessary

O43 - CFD: 11/08/2012 - 11:32:29 - [0] ----D C:\Users\Armel\AppData\Local\{5346981E-3DBB-4D3C-81B2-592F22F46B08} => Empty Folder not necessary

O43 - CFD: 10/08/2012 - 12:11:19 - [0] ----D C:\Users\Armel\AppData\Local\{542DB2C6-1A24-4965-80BE-FBCF9D3507A6} => Empty Folder not necessary

O43 - CFD: 06/08/2012 - 14:46:00 - [0] ----D C:\Users\Armel\AppData\Local\{5725DBDC-FA68-49DD-B250-2647D54B8E8C} => Empty Folder not necessary

O43 - CFD: 21/09/2012 - 19:30:47 - [0] ----D C:\Users\Armel\AppData\Local\{5AF87CD5-18FF-4FC0-AFE5-6FCC45668CCA} => Empty Folder not necessary

O43 - CFD: 09/08/2012 - 10:39:25 - [0] ----D C:\Users\Armel\AppData\Local\{5D56D492-BA5E-4072-B899-44922AFB4E78} => Empty Folder not necessary

O43 - CFD: 25/08/2012 - 22:07:17 - [0] ----D C:\Users\Armel\AppData\Local\{5E8BB3D4-F54C-4C7E-A34B-00D2BEFB1D25} => Empty Folder not necessary

O43 - CFD: 28/07/2012 - 23:21:11 - [0] ----D C:\Users\Armel\AppData\Local\{5FBA31BA-5AC7-46A9-9899-870D8035A21D} => Empty Folder not necessary

O43 - CFD: 21/08/2012 - 18:56:04 - [0] ----D C:\Users\Armel\AppData\Local\{645F76E1-EA64-4C63-9FFE-53B2D60C216B} => Empty Folder not necessary

O43 - CFD: 15/08/2012 - 11:06:31 - [0] ----D C:\Users\Armel\AppData\Local\{65D4BFBB-4190-45B4-ABD0-43A30579F7E1} => Empty Folder not necessary

O43 - CFD: 11/08/2012 - 11:32:17 - [0] ----D C:\Users\Armel\AppData\Local\{6691FABD-54A8-4F67-97AB-C079F16C2C8E} => Empty Folder not necessary

O43 - CFD: 01/09/2012 - 15:44:51 - [0] ----D C:\Users\Armel\AppData\Local\{676FAF35-951D-4600-BC5D-3187718968FE} => Empty Folder not necessary

O43 - CFD: 23/09/2012 - 22:46:57 - [0] ----D C:\Users\Armel\AppData\Local\{6A3D5CED-EC0D-4780-AE7D-1C2780D1AE32} => Empty Folder not necessary

O43 - CFD: 05/09/2012 - 20:57:07 - [0] ----D C:\Users\Armel\AppData\Local\{6A71F9A0-EDB0-4F9F-99EB-DDB6562F7725} => Empty Folder not necessary

O43 - CFD: 16/08/2012 - 00:22:31 - [0] ----D C:\Users\Armel\AppData\Local\{6ADBB958-E2D8-4DB2-ABFC-34F907615454} => Empty Folder not necessary

O43 - CFD: 27/07/2012 - 18:49:34 - [0] ----D C:\Users\Armel\AppData\Local\{6C18F623-B882-4077-8F19-D2D3ADBC0A90} => Empty Folder not necessary

O43 - CFD: 22/07/2012 - 16:19:24 - [0] ----D C:\Users\Armel\AppData\Local\{6D884C4E-9E5A-4778-83B7-0E8A906E0E4E} => Empty Folder not necessary

O43 - CFD: 06/09/2012 - 20:11:47 - [0] ----D C:\Users\Armel\AppData\Local\{6F75335F-8C98-47C9-8CAB-2B2C10EF26C4} => Empty Folder not necessary

O43 - CFD: 22/08/2012 - 21:03:25 - [0] ----D C:\Users\Armel\AppData\Local\{7115786E-FCC8-4C7A-B12F-C918F62CF85E} => Empty Folder not necessary

O43 - CFD: 04/09/2012 - 19:47:50 - [0] ----D C:\Users\Armel\AppData\Local\{714AD1F4-2FF9-496A-94FF-934AE699FDD5} => Empty Folder not necessary

O43 - CFD: 09/10/2012 - 21:07:16 - [0] ----D C:\Users\Armel\AppData\Local\{717C3371-43D3-45C8-A906-C306FDF6793A} => Empty Folder not necessary

O43 - CFD: 13/08/2012 - 01:50:14 - [0] ----D C:\Users\Armel\AppData\Local\{731F426F-5865-42A9-9662-499A13A97FA3} => Empty Folder not necessary

O43 - CFD: 04/08/2012 - 18:25:37 - [0] ----D C:\Users\Armel\AppData\Local\{77C7DEC2-EF1B-4626-85D7-31ABAAECF73C} => Empty Folder not necessary

O43 - CFD: 05/08/2012 - 11:54:15 - [0] ----D C:\Users\Armel\AppData\Local\{80E6A542-A5CE-478F-8AFF-E2178D23A2EB} => Empty Folder not necessary

O43 - CFD: 20/09/2012 - 19:23:41 - [0] ----D C:\Users\Armel\AppData\Local\{848E5191-4984-44BD-BF1D-1DF331BF9765} => Empty Folder not necessary

O43 - CFD: 16/10/2012 - 23:18:07 - [0] ----D C:\Users\Armel\AppData\Local\{8C122328-171A-4AF2-A415-AAFEBC7A34D3} => Empty Folder not necessary

O43 - CFD: 14/08/2012 - 19:40:13 - [0] ----D C:\Users\Armel\AppData\Local\{8CC1999E-9D0B-4B27-BB90-3B593D1A16E2} => Empty Folder not necessary

O43 - CFD: 13/09/2012 - 19:22:38 - [0] ----D C:\Users\Armel\AppData\Local\{8D2DE72B-4872-4EE3-8C0A-B17DDFCF389B} => Empty Folder not necessary

O43 - CFD: 17/10/2012 - 20:48:12 - [0] ----D C:\Users\Armel\AppData\Local\{9105AB3E-8DCC-49AC-9404-7161F24C2B46} => Empty Folder not necessary

O43 - CFD: 27/07/2012 - 18:49:47 - [0] ----D C:\Users\Armel\AppData\Local\{91ECB751-8459-4DD9-A73E-F1AA190A9BEF} => Empty Folder not necessary

O43 - CFD: 01/08/2012 - 21:37:39 - [0] ----D C:\Users\Armel\AppData\Local\{9A54D55D-DE43-4E5E-BE47-6E60F0115FD3} => Empty Folder not necessary

O43 - CFD: 28/07/2012 - 23:20:59 - [0] ----D C:\Users\Armel\AppData\Local\{9CE248CC-1CC6-4971-8E7D-DC2378AC6ADF} => Empty Folder not necessary

O43 - CFD: 22/09/2012 - 19:23:25 - [0] ----D C:\Users\Armel\AppData\Local\{A0A8B6FF-A749-4C5B-810D-48FDFA665BCA} => Empty Folder not necessary

O43 - CFD: 05/08/2012 - 11:54:03 - [0] ----D C:\Users\Armel\AppData\Local\{A10DF79A-012D-4F77-B732-717481FA2039} => Empty Folder not necessary

O43 - CFD: 30/07/2012 - 19:11:14 - [0] ----D C:\Users\Armel\AppData\Local\{A22B422F-F592-4385-A14B-E90E4390737E} => Empty Folder not necessary

O43 - CFD: 24/07/2012 - 22:23:29 - [0] ----D C:\Users\Armel\AppData\Local\{A62C8E07-96A1-4D85-B7D3-74FD04F6A511} => Empty Folder not necessary

O43 - CFD: 16/08/2012 - 12:34:44 - [0] ----D C:\Users\Armel\AppData\Local\{A8013EC5-5113-4E3F-9471-6833B6D39C16} => Empty Folder not necessary

O43 - CFD: 06/08/2012 - 14:46:11 - [0] ----D C:\Users\Armel\AppData\Local\{B0E33BA2-8BFB-4756-9FDF-174E00F3FE71} => Empty Folder not necessary

O43 - CFD: 11/08/2012 - 23:48:17 - [0] ----D C:\Users\Armel\AppData\Local\{B30FF181-E702-4A1B-B453-D80F6FDF55FF} => Empty Folder not necessary

O43 - CFD: 31/08/2012 - 23:05:52 - [0] ----D C:\Users\Armel\AppData\Local\{B4BEB8C9-1AE1-45CF-A673-C6EDC4C450A5} => Empty Folder not necessary

O43 - CFD: 15/10/2012 - 20:04:18 - [0] ----D C:\Users\Armel\AppData\Local\{BCDC6098-5474-4846-BEB4-5F41E6D0B3D5} => Empty Folder not necessary

O43 - CFD: 25/09/2012 - 19:51:32 - [0] ----D C:\Users\Armel\AppData\Local\{BD5CCB0D-6159-47F3-8599-4F8192C3918B} => Empty Folder not necessary

O43 - CFD: 02/10/2012 - 21:19:10 - [0] ----D C:\Users\Armel\AppData\Local\{BF133FEE-A383-427D-869D-F7ADB4ECAF70} => Empty Folder not necessary

O43 - CFD: 09/08/2012 - 10:39:37 - [0] ----D C:\Users\Armel\AppData\Local\{C2CFEDEC-18A1-4687-AC0C-C677EE979876} => Empty Folder not necessary

O43 - CFD: 30/07/2012 - 19:11:00 - [0] ----D C:\Users\Armel\AppData\Local\{C3835B1F-3F4D-44E9-B8ED-74E2F44C650B} => Empty Folder not necessary

O43 - CFD: 11/08/2012 - 23:48:06 - [0] ----D C:\Users\Armel\AppData\Local\{C52853BC-2F5E-4D6C-9E3C-F72D2D2C9166} => Empty Folder not necessary

O43 - CFD: 30/08/2012 - 22:43:01 - [0] ----D C:\Users\Armel\AppData\Local\{CAD463D7-8D81-4F04-AF0C-AFFE60FBC743} => Empty Folder not necessary

O43 - CFD: 28/08/2012 - 21:28:43 - [0] ----D C:\Users\Armel\AppData\Local\{CC237755-C02B-47BF-ABFE-181D993A03DB} => Empty Folder not necessary

O43 - CFD: 13/08/2012 - 18:57:40 - [0] ----D C:\Users\Armel\AppData\Local\{CD4F0BC3-6E08-485B-9583-6E128453F3A6} => Empty Folder not necessary

O43 - CFD: 14/09/2012 - 21:28:23 - [0] ----D C:\Users\Armel\AppData\Local\{CE232C48-908E-421B-8D10-55546C3F0AEF} => Empty Folder not necessary

O43 - CFD: 15/09/2012 - 15:01:38 - [0] ----D C:\Users\Armel\AppData\Local\{CF805DC7-6E26-4907-8520-1E26BED2ECD4} => Empty Folder not necessary

O43 - CFD: 16/08/2012 - 12:34:32 - [0] ----D C:\Users\Armel\AppData\Local\{D0DA1CBC-D4DD-482C-AA82-8C3913782BB5} => Empty Folder not necessary

O43 - CFD: 25/07/2012 - 22:30:52 - [0] ----D C:\Users\Armel\AppData\Local\{D51C762C-9355-485C-8FCC-2A0E073C1D23} => Empty Folder not necessary

O43 - CFD: 01/08/2012 - 21:37:27 - [0] ----D C:\Users\Armel\AppData\Local\{D85A2CD0-5D1A-4D0A-80C0-073B7B479B1F} => Empty Folder not necessary

O43 - CFD: 29/09/2012 - 23:05:12 - [0] ----D C:\Users\Armel\AppData\Local\{D98BF390-9F54-4F24-8957-F62716C3EA16} => Empty Folder not necessary

O43 - CFD: 31/07/2012 - 23:58:36 - [0] ----D C:\Users\Armel\AppData\Local\{DBAC8B14-6ECE-4AD8-A826-100571BADBEA} => Empty Folder not necessary

O43 - CFD: 26/09/2012 - 21:44:23 - [0] ----D C:\Users\Armel\AppData\Local\{DC06FB5A-FC92-42A7-BA72-BE9B086A903B} => Empty Folder not necessary

O43 - CFD: 26/08/2012 - 18:10:22 - [0] ----D C:\Users\Armel\AppData\Local\{DEF9EAC7-5CC9-45EC-952E-54948BB4B1FF} => Empty Folder not necessary

O43 - CFD: 16/08/2012 - 00:22:42 - [0] ----D C:\Users\Armel\AppData\Local\{E831F393-F954-410A-AE8A-1E135046233D} => Empty Folder not necessary

O43 - CFD: 08/10/2012 - 19:37:29 - [0] ----D C:\Users\Armel\AppData\Local\{EC70F8BB-3A1D-45DC-ABC2-D1FDFCA2D85D} => Empty Folder not necessary

O43 - CFD: 28/09/2012 - 23:17:51 - [0] ----D C:\Users\Armel\AppData\Local\{EDE70199-BD43-4EFC-86EF-1A8587737DE4} => Empty Folder not necessary

O43 - CFD: 12/08/2012 - 12:34:22 - [0] ----D C:\Users\Armel\AppData\Local\{F0A06A2B-A86D-4AF2-94F6-EFA12EEA7D9F} => Empty Folder not necessary

O43 - CFD: 23/07/2012 - 20:04:29 - [0] ----D C:\Users\Armel\AppData\Local\{F40B9136-61CA-4D8D-BF05-E1CA05340622} => Empty Folder not necessary

O43 - CFD: 03/08/2012 - 23:27:16 - [0] ----D C:\Users\Armel\AppData\Local\{F50A7433-15F3-4836-8D17-D279971C2054} => Empty Folder not necessary

O43 - CFD: 29/08/2012 - 22:11:10 - [0] ----D C:\Users\Armel\AppData\Local\{F50EA0CD-F361-4AC4-8742-971DD3CED8E9} => Empty Folder not necessary

O43 - CFD: 28/07/2012 - 23:07:53 - [0] ----D C:\Users\Armel\AppData\Local\{FA2AEB81-C67C-43C4-AD9A-3EEB47656DC9} => Empty Folder not necessary

O43 - CFD: 14/08/2012 - 19:40:25 - [0] ----D C:\Users\Armel\AppData\Local\{FACBF671-051E-4EBA-9EF1-75CCE75AF19D} => Empty Folder not necessary

O43 - CFD: 07/08/2012 - 18:43:06 - [0] ----D C:\Users\Armel\AppData\Local\{FAF2C407-7E5C-4320-8063-FD683B39D140} => Empty Folder not necessary

O43 - CFD: 01/10/2012 - 20:08:53 - [0] ----D C:\Users\Armel\AppData\Local\{FF776A78-0EBB-4155-B28E-C63E3A7BF928}

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

[Armel]

Bonsoir bernard53,

 

je viens d'effectuer la suppression des lignes dans ZHPFix comme indiqué,

 

Par contre je ne sais jamais s'il faut rajouter ou non les 3 mots ci-dessous dans la zone à coller dans ZHPFix...?

 

Pour mon cas, je les ai également collés avec le reste....!!!

 

FirewallRaz

EmptyFlash

Emptytemp

 

Sinon comme demandé, ci-dessous le registre de ZHPFix (c'est un vrai "charabia"....),

 

Mon lien

 

P.S : il existe également 2 autres fichiers .txt : ZHPFixQuarantine.txt et ZHPFix[R11].txt

 

Je peux les transmettre si besoin...sinon je les supprimerai à l'occasion...

 

Merci en tout cas pour votre aide

 

Cordialement

Modifié le 18 octobre 2012 par Armel

[bernard53]

OK comment va ton pc cette fois?

[Armel]

Bonjour bernard53,

 

Concernant l'état de mon système, je n'ai aucune "bizarrerie",

 

Plus aucun message d'alerte de Avira sur "Atraps Gen2" depuis l'utilisation de ComboFix,

 

Ensuite 54 infections supprimées avec MBAM,

 

Et avec les lignes supplémentaires que vous m'avez indiquées en suppression dans ZHPFix, mon système semble être trés en forme....

 

Merci encore de m'avoir aidé,

 

Bonne journée,

 

Cordialement

Modifié le 19 octobre 2012 par Armel

[bernard53]

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Et valide ton post en résolu s.t.p

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

[Armel]

Bonsoir bernard53,

 

Voilà le rapport de suppression,

 

Finalement, je suis agréablement surpris de la vitesse de mon système...

 

J'ai presque envie de dire qu'il n'a jamais été aussi rapide que là,

 

 

Merci beaucoup pour votre travail et votre aide

 

Bonne nuit

 

Cordialement

 

 

# DelFix v9.0 - Rapport créé le 19/10/2012 à 21:55:02

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Armel - Armel-PC (Administrateur)

# Exécuté depuis : C:\Users\Armel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8U6QYVG0\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\32788R22FWJFW

Supprimé : C:\Combofix

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R17].txt

Supprimé : C:\AdwCleaner[s8].txt

Supprimé : C:\AdwCleaner[s9].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\TDSSKiller.2.8.13.0_15.10.2012_23.12.50_log.txt

Supprimé : C:\TDSSKiller.2.8.13.0_16.10.2012_23.54.35_log.txt

Supprimé : C:\TDSSKiller.2.8.13.0_16.10.2012_23.56.29_log.txt

Supprimé : C:\UsbFix_Upload_Me_Armel-PC.zip

Supprimé : C:\ZHPRegY0.zhp

Supprimé : C:\ZHPRegY1.zhp

Supprimé : C:\Users\Armel\Desktop\adwcleaner.exe

Supprimé : C:\Users\Armel\Desktop\TDSSKiller.exe

Supprimé : C:\Users\Armel\Desktop\tdsskiller.zip

Supprimé : C:\Users\Armel\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Armel\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Armel\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [2510 octets] - [19/10/2012 21:55:02]

 

########## EOF - C:\DelFix[s1].txt - [2634 octets] ##########

Modifié le 19 octobre 2012 par Armel