Virus ou non?

cricridu77

cricridu77

Expert
Oups. Le voici :

Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-01-2011-16-34-13.txt
Run by Christophe at 28/01/2011 16:34:13
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site :
Vous devez être connecté pour voir les liens.

Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O8 - Extra context menu item: &SHOUTcast Search . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html => Clé absente
O8 - Extra context menu item: Sothink SWF Catcher . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm => Clé absente
O69 - SBI: SearchScopes [HKCU] {F756994E-FC37-29D0-B6B3-004938757426} - (Ask) -
Vous devez être connecté pour voir les liens.
=> Clé supprimée avec succès
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.) => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll => Supprimé et mis en quarantaine
c:\users\christophe\desktop\popular screensavers.lnk => Supprimé et mis en quarantaine
c:\documents and settings\christophe\desktop\popular screensavers.lnk => Supprimé et mis en quarantaine
c:\programdata\shoutcast radio toolbar\ietoolbar\resources\en-us\local\search.html => Supprimé et mis en quarantaine

========== Autre ==========
52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm => Format Non supporté
58 - SDL:[MD5.3E00000000000000000000005CEE1800] - 25/11/2010 - 00:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys [834544] => Format Non supporté


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Fichier(s)
2 : Autre


End of the scan
Cliquez pour agrandir...
 
forminux1

forminux1

Grand Maître
OK
Ont y arrive
Maintenant
Vous devez être connecté pour voir les liens.
<== fait ce Scann pour être sur qu'il ni est plus rien et reviens me voir pour la finition OK
@+
 
cricridu77

cricridu77

Expert
Ok. A tout de suite. Ca risque de mettre du temps car je fais une analyse complète.
Merci déjà pour ton aide.
 
forminux1

forminux1

Grand Maître


De rien

fait ceci si tu as le temps ;)

* Clique sur le menu Démarrer puis tape regedit et OK.
* Déroule l’arborescence suivante en cliquant sur les + : HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings \\ Zones \\
* Tu doit avoir une clef avec avec un L ou un carré (voir capture ci-dessous). Supprimez cette clef et redémarre l’ordinateur

==>
Vous devez être connecté pour voir les liens.


@+

Ensuite fait le scann ;)
 
forminux1

forminux1

Grand Maître

Cette clé => HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings \\ Zones \\
puis redémarre ;)
@+
 
forminux1

forminux1

Grand Maître

Tu na pas de L non plus bon si tu est sur
va pour le scann ;)
@+

Car Hijack.Zones est un virus qui bouffe les dll et widgets et la seul façon de le supprimé c'est comme ceci mais apparemment AD-remover sans est occuper ;)
Tant mieux
@+
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 336
Messages
6 722 852
Membres
1 586 838
Dernier membre
Guillaume Galletti
Partager cette page
Haut