Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan-gen-downloader [résolu]

 

LOGICIELS : mus2000, 2 utilisateurs anonymes et 91 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan-gen-downloader [résolu]

Prévenir les modérateurs en cas d'abus 
poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 20:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Pour faire suite à ue analyse, j'ai superantispywre a découvert ce trojan.

 Merci de votre aide pour le supprimer. Il est naturellement en quarantaine.

 Merci :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 15:48:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l’ écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

(Publicité)
poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2012 à 13:53:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol :hello: ,

 Tu vas m'aider une nouvelle fois et je t'en remercie.

 Tu trouveras ci-joint les liaisons pour les fichiers textes que tu demandes.

 http://cjoint.com/?BLsmRHoIzna
 http://cjoint.com/?BLsmYHVjPQW

 Merci encore pour ton aide,

 A bientôt :jap:
 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 20:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 



Tu vas m'aider une nouvelle fois ...



 J'ai pas souvenance ...

 http://forum.telecharger.01net [...] ges-1.html

 ##############################​##############

 



PricePeep-->C:\Program Files\PricePeep\uninstall.exe
 




 Ce programme ne me dit rien qui vaille !

 Désinstalle-le via Démarrer > Panneau de config. > Ajout/suppres... de programmes

 Puis, ...

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.


poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2012 à 20:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Tu m'as déjà aidé, mais cela date un peu, en janvier 2010, et en avril 2010.

 J'ai supprimé comme demandé PricePeep, aucune idéee pour savoir comment il est arrivé dans mon PC.Par contre je n'ai pas rebooté le PC avant la recherche de AdwClearner
 # AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 19:16:56
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : BERNARD - USER-FA319A33C8
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\adwcle​aner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\BERNARD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnk​ifamhpbaefhdpacpmihicfbomb
 Dossier Présent : C:\Program Files\PricePeep
 Dossier Présent : C:\WINDOWS\Installer\{2C8574B5​-6935-4FCE-860E-F4E8602378FF}

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD6D90C0-E6EE-4BC6-B9F7-9ED31​9698007}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​6D90C0-E6EE-4BC6-B9F7-9ED31969​8007}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{0B1AAC97-​8563-41D9-AE47-58E6A222F0E1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{5F05C28D-​DEA9-4AD6-A73A-064175988EAB}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{94C3BB3A-​56A1-43DE-A242-8B41F46E97EF}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v4.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\​t9z2osyz.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Documents and Settings\BERNARD\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1946 octets] - [19/12/2012 19:16:56]

 ########## EOF - C:\AdwCleaner[R1].txt - [2006 octets] ##########

 Merci encore pour ton aide :super:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2012 à 20:27:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 1/ Relance AdwCleaner et choisis l'option "Suppression".

 Poste le rapport.

 -----
 2/ Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/12/2012 à 20:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour, :hello:

 Tu trouveras ci-joint le rapport ZHPDiag.txt

 http://cjoint.com/?BLutsEyzwAL

 Je parts demain matin en congées :sol:  et je ne serais de retour que le mercredi 26.

 Merci encore et bonnes fêtes de Noël.  :jap:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2012 à 22:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 R3 - URLSearchHook: (no name) - {0063BF63-BFFF-4B8F-9D26-4267D​F7F17DD} . (...) (No version) -- (.not file.)
 R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (...) (No version) -- (.not file.)
 [HKCU\Software\YahooPartnerTool​bar]
 [HKLM\Software\McAfee.com]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}]   =>Toolbar.Agent
 [HKLM\Software\Classes\CLSID\{8​98EA8C8-E7FF-479B-8935-AEC4630​3B9E5}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Intern​et Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}]   =>Toolbar.Agent
 [HKLM\Software\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
 [HKLM\Software\Classes\Installe​r\Features\0E9201899CF73FC4BA9​3F631631229A1]   =>Toolbar.Agent
 [HKLM\Software\Classes\Installe​r\Products\0E9201899CF73FC4BA9​3F631631229A1]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\0E9201​899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\CC94835868BCA58489B0​D79DE655BCB1]   =>PUP.Dealio
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{98​1029E0-7FC9-4CF3-AB39-6F133621​921A}]   =>Toolbar.Agent
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-les.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html

 http://3.bp.blogspot.com/-LdBE​0pCEz3U/UMCy-vu62LI/AAAAAAAAGh​Q/pjm6v_RGZN4/s1600/boulenoel1​.gif

(Publicité)
poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/12/2012 à 19:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
B :hello: onjour Kamisol,

 De retour un peu plus tot, tu voudras bien trouver le rapport demandé.

 Merci encoe pour tes efforts  :super:

 Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-12​-2012-18-00-50.txt
 Run by BERNARD at 25/12/2012 18:00:50
 Windows XP Home Edition Service Pack 3 (Build 2600)


 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\YahooPartnerTool​bar
 SUPPRIME Key: HKLM\Software\McAfee.com
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{8​98EA8C8-E7FF-479B-8935-AEC4630​3B9E5}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\extensions\{898EA8C8-​E7FF-479B-8935-AEC46303B9E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
 SUPPRIME Key: HKLM\Software\Classes\Installe​r\Features\0E9201899CF73FC4BA9​3F631631229A1
 SUPPRIME Key: HKLM\Software\Classes\Installe​r\Products\0E9201899CF73FC4BA9​3F631631229A1
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\0E9201​899CF73FC4BA93F631631229A1
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\CC94835868BCA58489B0​D79DE655BCB1
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{98​1029E0-7FC9-4CF3-AB39-6F133621​921A}

 ========== Valeur(s) du Registre ==========
 SUPPRIME URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267D​F7F17DD}
 SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497}
 ABSENT NetPres-In-TCP
 ABSENT NetPres-Out-TCP
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Fichier(s) ==========
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:


 ========== Récapitulatif ==========
 14 : Clé(s) du Registre
 6 : Valeur(s) du Registre
 2 : Dossier(s)
 2 : Fichier(s)


 End of clean in 00mn 02s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 25/12/2012 18:00:50 [2371]

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2012 à 22:17:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Tu peux relancer un scan SuperAntispyware pour voir !?

poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2012 à 20:57:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir Kmisol,

 Ci-joint le rapport de superantispyware?

 Bon courage :sarcastic:

 ttp://www.superantispyware.com

 Generated 12/26/2012 at 07:50 PM

 Application Version : 5.0.1150

 Core Rules Database Version : 9786
 Trace Rules Database Version: 7598

 Scan type       : Complete Scan
 Total Scan Time : 00:50:03

 Operating System Information
 Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
 Administrator

 Memory items scanned      : 496
 Memory threats detected   : 0
 Registry items scanned    : 38660
 Registry threats detected : 0
 File items scanned        : 44489
 File threats detected     : 1

 Trojan.Agent/Gen-FraudPack
  C:\SYSTEM VOLUME INFORMATION\_RESTORE{950AEA91-​B4D9-46B9-8F2F-59D6EBDCFFC3}\R​P142\A0029460.EXE

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2012 à 22:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 



Trojan.Agent/Gen-FraudPack
 
 C:\SYSTEM VOLUME INFORMATION\_RESTORE{950AEA91-B4D9-46B9-8F2F-59D6E​BDCFFC3}\RP142\A0029460.EXE
 




 Restore, c'est la restauration du système.

 Ce message indique que Windows a inclus le virus dans l’ un de ses points
 de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !
 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.
 C'est pour cette raison que l’ on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés.
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 -----
 Normalement, après cela, si tu relances un scan SuperAntispyware, ça devrait être bon ...

poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2012 à 20:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap: Bonjour, :jap:

 Tu trouvreas le dernier rapport, qui confirme que cela est bon.

 Encore merci pour ton aide :super:  :super:

 je te souhaite à nouveau de bonnes fête et une très bonne année 2013 :youpi:  :youpi:

 :hello:

 Si tout va bien, merci de me préciser si tu veux que quej'écrive sur mon titre RESOLU.

 SUPERAntiSpyware journal de bord
 http://www.superantispyware.com

 Généré 12/27/2012 at 07:08 PM

 Version du Logiciel : 5.0.1150

 Core Rules Database Version : 9786
 Trace Rules Database Version: 7598

 Genre de Scan       : Scan Complète
 Temps total du Scan : 00:45:08

 Operating System Information
 Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
 Administrator

 Articles du Mémoire analysés : 492
 Risques de dommage de Mémoire détectés   : 0
 Articles du Registre analysés : 38662
 Risques de dommage de Registre détectés : 0
 Articles de fichier scannés        : 41324
 Risques du Dommage de Fichier Détectés     : 0

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2012 à 20:55:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 Si tu ne vois pas d'autre problème ...

 Télécharge DelFix (by Xplode) sur ton bureau.

 Lance-le et appuie sur Recherche.

 Poste le contenu du rapport qui s'ouvrira à l'écran.

 Note : Le rapport est, aussi, sauvegardé à la racine du disque dur (C:\DelFixSearch.txt)

 -----
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …

 



Trojan-gen-downloader [résolu]



 … et clique sur "Envoyer".

 -----
 http://s1.static-footeo.com/th​umbs/c3/fe/143_images-bonne-fe​te_428x321_75sai__mf4nhu.jpg

(Publicité)
poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2012 à 15:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ci jint ce dernier rapport, encore merci pour ton intervention et bonnes fêtes de fin d'année.

 Je ne suis pas assez compétent pour affirmer que mon problème est réglé, mais je te fais totalement confiance, alors OUI.

 BONNES FETES :super:

 elFix v6.2 - Rapport créé le 29/12/2012 à 14:51:08
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : BERNARD - USER-FA319A33C8
 # Exécuté depuis : G:\Virus BBG\DelFix-9.2.exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\RSIT
 Présent : C:\ZHP
 Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Présent : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[S2].txt

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\HijackThis
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [974 octets] - [29/12/2012 14:51:08]

 ########## EOF - C:\DelFix[R1].txt - [1097 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2012 à 23:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Relance DelFix et appuie sur "Suppression".

 Poste le contenu du rapport.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt).

 Une fois le rapport posté, relance "DelFix" et sélectionne Désinstallation.

 -----
 Pour conclure, quelques conseils :

 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

 -----

poilly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2012 à 13:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :hello:

 Cidessous le rapport demandé.

 :jap: Encore merci à toi :super:

 # DelFix v6.2 - Rapport créé le 30/12/2012 à 12:24:09
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : BERNARD - USER-FA319A33C8
 # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\DelFix​-9.2.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\RSIT
 Supprimé : C:\ZHP
 Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Supprimé : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[R2].txt
 Supprimé : C:\AdwCleaner[S2].txt

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\HijackThis
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[R1].txt - [1094 octets] - [29/12/2012 14:51:08]
 DelFix[S1].txt - [1089 octets] - [30/12/2012 12:24:09]

 ########## EOF - C:\DelFix[S1].txt - [1213 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2012 à 16:44:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 [:Captain MAD:3] ...

 Bonne fin d'année et ... bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu"  
Plus de sujets relatifs à : Trojan-gen-downloader [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pc super lent 15
Infection 40
liens redirigés via internet explorer et chrome ? 1
Protected search en page d'accueil - résolu 19
comment désinstaller searchnu 13