[Résolu] Virus searchnu

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] Virus searchnu

Messagepar dweissli » 12 Jan 2013, 15:36

Bonjour,
J'ai exactement le même probléme que Alexandra29 dans son post du 31/10/12: après avoir téléchargé illivid, mon navigateur par défaut est devenu searchnu.
J'ai fait une mise à jour de Windows XP (windows update, mais qui n'a marché que pour la version SP2, pas pour la SP1), j'ai retéléchargé Avaast (qui m'a mis 6 éléments en quarantaine) et ZHPDiag dont voici le rapport en pièce jointe.
Comme navigateur j'utilise Google Chrome mais j'ai toujours Internet Exploxer que je n'ai pas supprimé, et qui n'est sûrement pas mis à jour.
Merci beaucoup pour votre aide!!
Delphine
Fichiers joints
ZHPDiag2.txt
rapport ZHPDiag
(144.85 Kio) Téléchargé 206 fois
dweissli
Membre
Membre
 
Messages: 6
Enregistré le: 11 Jan 2013, 20:19

Publicité

Re: Virus searchnu

Messagepar MoJac » 12 Jan 2013, 16:50

Bonjour dweissli,

- Reprenons un peu tout ça ...

dweissli a écrit:J'ai fait une mise à jour de Windows XP (windows update, mais qui n'a marché que pour la version SP2, pas pour la SP1),


- Je ne comprends pas ce que tu as fait (Alexandra29 est sous Windows 7). En tout cas ta machine est actuellement à jour au niveau Windows XP: :(

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600) => Microsoft Corporation
Windows Automatic Updates : OK => Windows Updates Activées
Windows Genuine Advantage : OK => Windows Genuine Advantage Activé


- Une chose étrange :
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7A3135F-9217-474A-ABC2-3A361667181B}: NameServer = 140.120.1.2,168.95.1.1

- Tu es connectée comment sur Internet ? le serveur DNS montré est à Taïwan et ton IP provient de France ... Je ne cherche pas à avoir des détails, seulement vérifier que ceci est normal et ne pas se lancer dans des interventions qui pourraient mettre ta connexion en péril, mais je pense à un détournement. Pour le vérifier fais ceci:

:ss) Télécharger sur le bureauRogueKiller (by tigzy)
  • Quitter tous les programmes
  • Lancer RogueKiller.exe (clic droit et "exécuter en tant qu'administrateur" si tu es sous Vista/Sept).
  • Attendre que le Prescan ait fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Pas de correction pour le moment.

- En attendant d'en savoir plus on va faire un peu de ménage:

:ss) TéléchargeAdwCleanerV2 de Xplode sur ton bureau

  • Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.
  • Clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

:ss) Refais un scan ZHPDiag et met le rapport en pièce jointe afin qu'on vérifie où on en est ...

A plus
[Edité] modif procédure
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus searchnu

Messagepar dweissli » 12 Jan 2013, 20:16

Merci, j'ai réalisé les 3 scans avec les rapports en PJ.
Je suis actuellement connectée au réseau sans fil de ma Bbox, j'ai été à Taiwan il y a plus d'un an (là-bas connectée au réseau local avec le cable) je ne sais pas si ça a un rapport...

En tous cas maintenant google chrome s'est ouvert directement, sans passer par searchnu.
Merci encore de votre aide!
Fichiers joints
rapport AdwCleaner.txt
(10.69 Kio) Téléchargé 194 fois
rapport Roguekiller.txt
(1.65 Kio) Téléchargé 200 fois
ZHPDiag3.txt
(134.06 Kio) Téléchargé 194 fois
dweissli
Membre
Membre
 
Messages: 6
Enregistré le: 11 Jan 2013, 20:19

Re: Virus searchnu

Messagepar MoJac » 12 Jan 2013, 20:43

Re:

dweissli a écrit:j'ai été à Taiwan il y a plus d'un an (là-bas connectée au réseau local avec le cable) je ne sais pas si ça a un rapport..,

- OK, tu as conservé les références de résolution DNS des serveurs de là bas ... Ce n'est pas dangereux dans la mesure où ces serveurs sont référencés en .edu.tw, peut être est ce même plus rapide si tu fais des recherches en relation avec cette région ...

Ce n'est pas ce qu'il y a de plus simple mais avec Internet les notions de distances ne sont pas obligatoirement pertinentes. Si tu veux simplifier ta configuration tu peux faire ceci:

:ss) Relance RogueKiller clique sur le bouton DNSRAZ, poste le rapport.

- Il reste encore des choses entre autre en relation avec search.nu donc je te propose de traiter ...

:ss) Nous allons utiliser maintenant ZHPFix qui est présent sur ton bureau pour effectuer quelques corrections:

- Ce script va cibler certains éléments à corriger ou supprimer :

• Sélectionne et copie les lignes en gras situées entre les deux traits :
__________________________________________

G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
O2 - BHO: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} . (...) -- C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (.not file.)
O3 - Toolbar: Search-Results Toolbar - [HKLM]{f34c9277-6577-4dff-b2d7-7d58092f272f} . (...) -- C:\Program Files\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {1904A13B-A9BD-4E7A-9787-FA74781D918F}
O43 - CFD: 11/01/2013 - 15:56:32 - [0.001] ----D C:\Documents and Settings\me\Application Data\ilividtoolbarguid
O43 - CFD: 15/01/2012 - 20:22:00 - [0] ----D C:\Documents and Settings\me\Local Settings\Application Data\Software
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKLM\Software\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1904A13B-A9BD-4E7A-9787-FA74781D918F}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{F34C9277-6577-4DFF-B2D7-7D58092F272F}
C:\Documents and Settings\me\Local Settings\Application Data\Software
O90 - PUC: "B31A4091DB9AA7E47978AF4787D119F8" . (.Boxore Client.) -- C:\WINDOWS\Installer\{1904A13B-A9BD-4E7A-9787-FA74781D918F}\boxore.ico
EmptyTemp
EmptyFlash
FirewallRaz
SysRestore

__________________________________________

• Lance ZHPFix Image à partir du raccourci sur ton Bureau ( sous Vista / Sept, clic-droit --> Exécuter en temps qu'administrateur)
• Clic sur l'icone Image (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
• Clic sur le bouton GO Image pour lancer le nettoyage
• Confirme le nettoyage des données si demandé.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

NB : Il est possible qu'après le passage de ZHPFix, ton bureau reste sans icône et sans barre des tâches.
Pas de panique ! il suffit de relancer explorer.exe

  • Pour cela, presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, clique sur "fichier" et sur "nouvelle tâche"
  • Dans le champ de saisie, tape explorer.exe puis clique sur OK

:ss) Refais un scan ZHPDiag et met le rapport en pièce jointe pour contrôle.

Comment va la machine ?
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus searchnu

Messagepar dweissli » 13 Jan 2013, 01:15

Voici les rapports. Au niveau de la machine j'avais crié victoire trop vite, en réalité la première fois que j'ouvre internet je tombe encore sur searchnu, mais pas si j'ouvre une deuxième fois ou un nouvel onglet :shock: . Et depuis que j'ai lancé ZHPFix, l'adresse où je suis redirigée n'est plus searchnu.com/406 mais google.fr/406, ce qui m'affiche une page d'erreur...J'ai l'impression que l'on en est pas tout à fait venu à bout :help:
Fichiers joints
ZHPDiag4.txt
(130.72 Kio) Téléchargé 206 fois
ZHPFixReport.txt
(3.26 Kio) Téléchargé 195 fois
dweissli
Membre
Membre
 
Messages: 6
Enregistré le: 11 Jan 2013, 20:19

Re: Virus searchnu

Messagepar MoJac » 13 Jan 2013, 09:19

Bonjour dweissli,

Ce truc est une vraie plaie ...

- Nous allons tenter de réinitialiser Google Chrome:

;flvt Va dans le menu Démarrer
Puis Exécuter
Copie/colle ceci dans la boite de dialogue (Bien mettre les guillemets!):

"C:\Documents and Settings\me\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences"

Renomme le Fichier Default en BckUpdefault par exemple le nom n'est pas important ...
Relance Google Chrome pour effectuer la réinitialisation qui recréera un fichier "default"

- Si cela ne fonctionne toujours pas, il faudra désinstaller et réinstaller GC.

Des résultats ?
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus searchnu

Messagepar dweissli » 13 Jan 2013, 11:36

Effectivement, searchnu a disparu :( , mais à la place j'avais une nouvelle barre d'outils et de navigation: WiseConvert 1.5 Community Toolbar. Je l'ai supprimée des extensions de google chrome et le problème semble réglé.

Quelques petites questions:
- Qu'est-ce que je fais de l'ancien dossier défault renommé de google chrome? Je peux le supprimer?
- Ce n'est pas la première fois que j'ai une extension non désirée dans les outils de google chrome, y a-t-il un moyen de s'en protéger? [je n'ai aucun souvenir d'en avoir autorisé le téléchargement]
- A propos des extensions, il me reste "avast! WebRep 7.0.1474" et "RealPlayer HTML5Video Downloader Extension 1.5", celle de RealPlayer est-elle utile et sans danger?
- Et enfin, comment savoir si l'on s'est véritablement débarrassé du virus?

En tous cas merci encore pour votre aide, chapeau à toute l'équipe :-o
dweissli
Membre
Membre
 
Messages: 6
Enregistré le: 11 Jan 2013, 20:19

Re: Virus searchnu

Messagepar MoJac » 13 Jan 2013, 13:51

Re:

dweissli a écrit:... comment savoir si l'on s'est véritablement débarrassé du virus?

- Ce n'était pas à proprement parler un virus, mais un logiciel "indiscret" qui s'était incrusté dans tes différents navigateurs - ceci avec ton accord (même si tout est fait pour que tu ne t'en rendes pas compte ...)
- Si tu n'as plus de détournement de recherche, c'est réglé !
- En ce qui concerne les "vraies" menaces, je ne pense pas que ta machine soit touchée, les logs de RogueKiller et ZHPDiag ne montrent rien.

dweissli a écrit:A propos des extensions, il me reste "avast! WebRep 7.0.1474" et "RealPlayer HTML5Video Downloader Extension 1.5", celle de RealPlayer est-elle utile et sans danger?

- A mon sens ces extensions ne sont pas nocives.

dweissli a écrit:Ce n'est pas la première fois que j'ai une extension non désirée dans les outils de google chrome, y a-t-il un moyen de s'en protéger? [je n'ai aucun souvenir d'en avoir autorisé le téléchargement]

- Il ne faut pas se leurrer, GoogleChrome est lui même un gigantesque AdAware ... (comme InternetExplorer et Safari). :|))

- Il faut cependant raison garder et ne pas céder à la psychose BigBrother. GC apporte un certain confort et rapidité, reste à en apprécier et accepter ou non le prix ... Je n'ai pas de recette miracle: il faut être très attentif lorsque tu veux obtenir une fonctionnalité supplémentaire ou un nouveau logiciel "gratuit". Se méfier des options cochées par défaut.

dweissli a écrit:Qu'est-ce que je fais de l'ancien dossier défault renommé de google chrome? Je peux le supprimer?

- Tu peux le supprimer, un nouveau dossier default a été recrée.

:ss) - Désinstallation des logiciels utilisés:
  • Clique-droit sur l'icône ZHPFix.exe sur le bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
  • Clique sur le A rouge (Nettoyeur de Tools).
    Image
  • Clique sur Nettoyer.
Faire redémarrer l'ordinateur pour terminer le nettoyage.

:ss) - Conseils généraux relatifs à la sécurité:
  • Il est impératif de maintenir à jour
    - Ton système d'exploitation (mettre les MàJ de Windows en Automatique.
    - Ta ou tes suites bureautiques (MS office ou les versions libres Open Offices).
    - Ton ou tes navigateurs.
    - Bien entendu ton Antivirus ainsi qu'un bon Antimalware généraliste (Malwarebytes Antimalware est très bon).
    . Faire des scans complets après mise à jour régulièrement à une cadence dépendant de la nature de la navigation passée ...
    - Les Add On complémentaires sources de bien des tracas: Java, Lecteurs pdf Acrobat, Adobe FlashPlayer.

    A ce propos:

    :Atte:) Attention à Java en particulier qui même à jour est concerné par une faille de sécurité:
    http://www.kb.cert.org/vuls/id/625617
    Pour l'heure il apparait que la seule solution (au moment où j'écris ces lignes) est de désactiver Java:
    http://www.pcinpact.com/news/74146-java ... rables.htm

    - Il faut désinstaller Adobe Reader 7 et installer la toute dernière version
    http://get.adobe.com/fr/reader/
    Sans oublier de décocher Oui, installer McAfee Security Scan Plus (facultatif)

    - Il existe un moyen simple de vérifier si les add on de FireFox sont à jour:
    https://www.mozilla.org/fr/plugincheck/
    Si tu ne te sers pas de FireFox désinstalle le.

    - Fuir comme la peste les "optimiseurs de registres", même si ils sont opportunément proposés dans les bandeaux publicitaires des sites comme les notres. Vista et suivant n'ont pas besoin d'être optimisés, il font ça très bien tout seul. Toute intervention parasite sur le registre amène des catastrophes (machine instable, blocages divers, etc ...).
    Seuls les nettoyeurs de fichiers temporaires et caches peuvent être utilisés sauf si ils sont accompagnés de sponsors ...
  • Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
    Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.
  • Les programmes d'installation de logiciels "gratuits"et les "sponsors"
    Etre très attentif avant d'installer les sponsors avec un logiciel gratuit, d'essai ou encore moins commercial.
    Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
    Quoi qu'il en soit lire le CLUF (Contrat de licence à l'utilisateur final) avant afin d'éviter certains désagréments.
    Exemple de CLUF
    Liste des programmes et de leurs sponsors
  • Judiciarisation des espaces d’entraide informatique.
    - La nouvelle tendance des sociétés sans scrupule qui téléchargent un tas de cochonnerie sur les machines des internautes, est d'attaquer en justice les forums de sécurité qui suppriment toutes ces pestes et qui par conséquent nuisent à leur business.

    A lire attentivement le papier de notre ami Gof sur ce sujet. Notre activité est donc menacée ...
  • Les risques légaux d'Internet, vol de données privées
    Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.
    A noter que ce site dans son ensemble est une mine de conseils et renseignements sur le sujet.
  • Le P2P : Les risques liés au P2P:Idées reçues


Sauf si tu as des questions ou encore des pb, je te propose d'en rester là.

Toute l'équipe de Micro-Astuce te souhaite bon surf en toute sécurité :ok:)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus searchnu

Messagepar dweissli » 13 Jan 2013, 17:06

Bonjour MoJac,

Il me reste quelques doutes:
- Je n'ai pas Firefox, mais par contre en passant à GC j'ai gardé Internet explorer (que je n'utilise quasiment jamais), dois-je le mettre à jour ou le supprimer?
- Pour la MàJ de Windows, c'est fait mais il n'arrive pas à faire la mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1... :pct:
- J'ai bien désinstallé/réinstallé la nouvelle version de Adobe Reader, dois-je faire de même avec Adobe Flash player et Adobe Acrobat?
- Pour la désinstallation des logiciels utilisés, j'ai double-cliqué sur l'icône ZHPFix.exe (sous XP je ne peux pas 'Exécuter en tant qu'administrateur') et cliqué sur le A rouge (Nettoyeur de Tools) mais rien ne s'est passé, on ne m'a pas proposé de nettoyer et les logiciels sont toujours là, ai-je raté quelque-chose?

Amicalement
dweissli
Membre
Membre
 
Messages: 6
Enregistré le: 11 Jan 2013, 20:19

Re: Virus searchnu

Messagepar MoJac » 13 Jan 2013, 18:03

Re:

dweissli a écrit:... j'ai gardé Internet explorer (que je n'utilise quasiment jamais), dois-je le mettre à jour ou le supprimer?


- Internet Explorer est à jour pour Windows XP (Internet Explorer v8.0.6001.18702 (Defaut)), c'est ton navigateur par défaut. Il n'est pas possible de désinstaller IE qui est étroitement imbriqué à Windows.

dweissli a écrit:Pour la MàJ de Windows, c'est fait mais il n'arrive pas à faire la mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1..


- As tu un code d'erreur ?

Si non essaie ceci:

http://answers.microsoft.com/fr-fr/wind ... 301989e441


dweissli a écrit:... cliqué sur le A rouge (Nettoyeur de Tools) mais rien ne s'est passé,...


- heu c'est bizarre ça ... As tu fais ceci:
"Faire redémarrer l'ordinateur pour terminer le nettoyage."

Si non essayons autre chose:

Télécharge DelFix (d'Xplode) sur ton bureau
lance le par double clic et clique sur "Exécuter".

Image

Le rapport sera enregistré dans le presse-papier que tu pourras poster.

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus searchnu

Messagepar dweissli » 13 Jan 2013, 19:25

Merci MoJac,

C'est bon, cette fois-ci tout fonctionne!
J'ai téléchargé Secunia (d'après les conseils de Malekal) pour faire un scan de vulnérabilité et faire les mises à jour.

Delfix a très bien marché:

# DelFix v10.0 - Rapport créé le 13/01/2013 à 18:30:01
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : me - VAIO

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\me\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.15.0_11.01.2013_19.55.40_log.txt
Supprimé : C:\Documents and Settings\me\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\me\Bureau\RKreport[1]_DN_13012013_004844.txt
Supprimé : C:\Documents and Settings\me\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\me\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\me\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\me\Bureau\ZHPDiag3.txt
Supprimé : C:\Documents and Settings\me\Bureau\ZHPDiag4.txt
Supprimé : C:\Documents and Settings\me\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\me\Mes documents\Downloads\tdsskiller.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

########## - EOF - ##########


Bonne continuation et bon courage pour maintenir les espaces d'entraide informatique gratuits!!
dweissli
Membre
Membre
 
Messages: 6
Enregistré le: 11 Jan 2013, 20:19


Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables