> Tous les forums > Forum Sécurité
 Infection BotnetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Mich7333
  Posté le 23/09/2012 @ 13:49 
Aller en bas de la page 
Nouvel astucien

Bonjour,

J'ai des fenetres intempestives qui souvrent et me bloquent...Ca affiche c program kasper kasper 1 kloehk dll... ou des trucs du genre.

Quelqu'un pourrait il m'aider ?

Merci d'avance etci-joint les 3 rapports demandés:

Michel.

Malwarebytes Anti-Malware (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.09.23.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
xp
XP-HAFXP80EMODU [administrator]

Protection: Enabled

23/09/2012 12:50:02
mbam-log-2012-09-23 (12-50-02).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 264862
Time elapsed: 38 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Data: C:\WINDOWS\svhost\svhost.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Winlogon (Malware.Trace) -> Data: C:\Documents and Settings\xp\Application Data\Microsoft\Media PlayerMedia PlayerMedia PlayerKeygen-Kapersky-2011.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) -> Data: C:\WINDOWS\svhost\svhost.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6N05SJ0N\logo[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.

(end)

AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 13:08:53
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : xp - XP-HAFXP80EMODU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\xp\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\jb54jxw1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\xp2\Application Data\Mozilla\Firefox\Profiles\xnm080iz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\xp\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1274 octets] - [23/09/2012 13:08



Modifié par Mich7333 le 23/09/2012 22:14
Publicité
Mich7333
 Posté le 23/09/2012 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Fill
 Posté le 23/09/2012 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Tu es en XP SP2. Ton système est très en retard dans les mises à jour. Comment cela se fait-il ? ton systèle est-il légal ?

Fill

Mich7333
 Posté le 23/09/2012 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Oui tout à fait légal, il était fourni d'origine avec ma tour Packard-Bell, j'ai l'autocollantsur le boitier .

Par contre je vois que les mises à jour étaient désactivées, je les ai réactivées.



Modifié par Mich7333 le 23/09/2012 15:59
Fill
 Posté le 23/09/2012 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Le sp2 n'est plus maintenu à jour depuis quelques années déjà. Ton pc est donc très vulnérable. On fera la mise à jour après la désinfection.

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.


Modifié par Fill le 23/09/2012 16:18
Mich7333
 Posté le 23/09/2012 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re,

Merci de m'aider, j'avais déjà entretemps téléchargé les mises à jour, il y en avait 72 ! il les installées.

Que dois-je faire maintenant ?

Mich



Modifié par Mich7333 le 23/09/2012 16:34
Fill
 Posté le 23/09/2012 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Il faut faire ceci qui est indiqué dans mon message précédent :

Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).

Fill

Mich7333
 Posté le 23/09/2012 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK, voici les résultats:

Malwarebytes Anti-Malware (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.09.23.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
xp
XP-HAFXP80EMODU [administrator]

Protection: Enabled

23/09/2012 16:40:38
mbam-log-2012-09-23 (16-40-38).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 239320
Time elapsed: 10 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 16:41:31
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : xp - XP-HAFXP80EMODU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\xp\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\jb54jxw1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\xp2\Application Data\Mozilla\Firefox\Profiles\xnm080iz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\xp\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1403 octets] - [23/09/2012 13:08:53]
AdwCleaner[R2].txt - [1334 octets] - [23/09/2012 16:41:31]

########## EOF - C:\AdwCleaner[R2].txt - [1394 octets] ##########

Mich7333
 Posté le 23/09/2012 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Fill
 Posté le 23/09/2012 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Tu as installé par le pc un crack Kaspersky. c'est toujours une mauvaise idiée d'utiliser ce genre de choses. Celui-ci était en l'occurence infectieux...

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.

    • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.

      EmptyTemp
      EmptyFlash
      EmptyCLSID
      O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
      O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exerMS1MSUMrMi1TVDEwRkFQUCsxLUREVCswLUwxME1KKzEtRjEwTTEySlQrMS1UQk4rMS1VMTArMS1GMTBNMTJSKzEtVklQMTIrMQ"&"prod=90"&"ver=10.0.1427
      O4 - HKCU\..\Run: [Firefox] C:\Documents and Settings\xp\Application Data\Microsoft\Media PlayerMedia PlayerKeygen-Kapersky-2011.exe (.not file.)
      O4 - HKUS\S-1-5-21-2052111302-1450960922-839522115-1004\..\Run: [Firefox] C:\Documents and Settings\xp\Application Data\Microsoft\Media PlayerMedia PlayerKeygen-Kapersky-2011.exe (.not file.)
      O20 - AppInit_DLLs: . (...) - C:\Program Files\KASPER~1\KASPER~1\KLOEHK.dll
      O43 - CFD: 13/10/2011 - 9:27:39 - [0,000] ----D C:\Program Files\KASPER

    • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
    • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
    • Dans l'interface du programme, en haut à gauche...Cliquez sur le 2eme bouton représentant une Malette pour collez les lignes de script dans la fenêtre de ZHPFix.
    • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
    • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
    • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
    • Cliquez sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)


      image
    • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
    • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
    • Réactivez votre antivirus et postez ce rapport par copier/coller.

      Note :

      Si le Bureau ne réapparait pas.

      Pressez Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches.
      Dans ce dernier sélectionnez l'onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez.
  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le 2eme bouton représentant une Malette pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)


    image
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas.

    Pressez Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches.
    Dans ce dernier sélectionnez l'onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne comme indiqué ici et édite le rapport.



Modifié par Fill le 23/09/2012 17:21
Mich7333
 Posté le 23/09/2012 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok ça fonctionne t'es le meilleur !{#}{#} Super merci!!!

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-09-2012-17-32-14.txt

Run by xp at 23/09/2012 17:32:14

Windows XP Professional Service Pack 2 (Build 2600)

Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}

========== Valeur(s) du Registre ==========

ABSENT RunValue: AvgUninstallURL

ABSENT RunValue: Firefox

========== Elément(s) de donnée du Registre ==========

SUPPRIME AppInit: \Program Files\KASPER~1\KASPER~1\KLOEHK.dll

========== Dossier(s) ==========

ABSENT C:\Program Files\KASPER

========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

ABSENT File: cmd.exe

ABSENT File: c:\documents and settings\xp\application data\microsoft\media playermedia playerkeygen-kapersky-2011.exe

ABSENT File: \program files\kasper~1\kasper~1\kloehk.dll

========== Récapitulatif ==========

1 : Clé(s) du Registre

2 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

5 : Fichier(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 23/09/2012 16:26:29 [1259]

C:\ZHP\ZHPFix[R2].txt - 23/09/2012 17:32:14 [1225]

CC cleaner oknettoyé,

eset a terminé etn'a rien trouvé ! Nickel



Modifié par Mich7333 le 23/09/2012 18:10
Fill
 Posté le 23/09/2012 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Comme je t'ai dit, ce n'est pas fini. Les dernières mesures sont aussi importantes que la désinfection.

1/

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Le programme va s'exécuter et un rapport va s'ouvrir. Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr
  • Lorsque le rapport est édité, relance Delfix et choisis "Suppression".
  • Edite également ce rapport.

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


4/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Infection Botnet et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
6/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

7/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

Mich7333
 Posté le 23/09/2012 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

# DelFix v9.0 - Rapport créé le 23/09/2012 à 22:07:33
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : xp - XP-HAFXP80EMODU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\xp\Mes documents\Téléchargements\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\xp\Bureau\AdwCleaner[R1].txt
Présent : C:\Documents and Settings\xp\Bureau\AdwCleaner[R2].txt
Présent : C:\Documents and Settings\xp\Bureau\MBRCheck_09.23.12_13.20.15.txt
Présent : C:\Documents and Settings\xp\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\xp\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\xp\Mes documents\Téléchargements\adwcleaner.exe
Présent : C:\Documents and Settings\xp\Mes documents\Téléchargements\esetsmartinstaller_enu.exe
Présent : C:\Documents and Settings\xp\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Présent : ESET Online Scanner

*************************

DelFix[R1].txt - [1672 octets] - [23/09/2012 22:07:33]

########## EOF - C:\DelFix[R1].txt - [1796 octets] ##########

Mich7333
 Posté le 23/09/2012 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voilà après suppression:

# DelFix v9.0 - Rapport créé le 23/09/2012 à 22:11:19
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : xp - XP-HAFXP80EMODU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\xp\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\xp\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\xp\Bureau\AdwCleaner[R2].txt
Supprimé : C:\Documents and Settings\xp\Bureau\MBRCheck_09.23.12_13.20.15.txt
Supprimé : C:\Documents and Settings\xp\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\xp\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\xp\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\xp\Mes documents\Téléchargements\esetsmartinstaller_enu.exe
Supprimé : C:\Documents and Settings\xp\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[R1].txt - [1793 octets] - [23/09/2012 22:07:33]
DelFix[S1].txt - [1771 octets] - [23/09/2012 22:11:19]

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Portable 15,6 pouces Lenovo Ultrathin 15 (FHD, Ryzen 5 5500U, 16Go/512Go) à 439,99 €
439,99 € 599 € -27%
@Cdiscount
Fauteuil de bureau HLFURNIEU en maille respirante à 34,99 €
34,99 € 50 € -30%
@Cdiscount
Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Crucial Pro 3200 MHz à 61,99 €
61,99 € 75 € -17%
@Amazon
SSD Crucial P3 Plus 1 To (NVMe, PCIe 4.0, M.2, 5000 Mo/s) à 64,70 €
64,70 € 75 € -14%
@Amazon Allemagne
Tapis de souris Corsair Gaming MM200 Extended (93x30 cm) à 19,99 €
19,99 € 29,99 € -33%
@Amazon
Set Tefal Ingenio Emotion tous feux même induction (13 pièces) à 99,99 €
99,99 € 150 € -33%
@Cdiscount

Sujets relatifs
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Infection ? Brrr !
Infection suite à téléchargement
infection QQPCTray
essai new version ZHPDiag - infection signalée
Infection ou nettoyage à faire
Plus de sujets relatifs à Infection Botnet
 > Tous les forums > Forum Sécurité