Bonjour, help sur rapport usbfix [fakealert]

Résolu/Fermé
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 - Modifié par HarryEarles le 13/05/2010 à 11:57
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 - 8 juin 2010 à 21:32
Bonjour, suivant les conseils de comment ça marche je poste donc içi mon analyse usbfix :


############################## | UsbFix V6.113 |


C:\ -> Disque fixe local # 232,88 Go (195,3 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,75 Go (1,7 Go free) [BACKTRACK] # FAT32
H:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 465,76 Go (298,96 Go free) [Iomega_HDD] # NTFS

################## | Elements infectieux |

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
C:\WINDOWS\System32\Autoruns.exe
C:\DOCUME~1\COBRAV~1\LOCALS~1\Temp\a.dat

################## | Registre |

[HKCU\SOFTWARE\M5T8QL3YW3]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\QZAIB7KITK]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "M5T8QL3YW3"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a531ab0a-49b2-11df-b870-001e2ab79ff0}
Shell\Auto\command =F:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

HKCU\..\..\Explorer\MountPoints2\{b42215ac-35ea-11df-b82b-001e2ab79ff0}
sHeLL\AuTopLay\commaNd =louu.pif
sHeLL\AutoRun\command =louu.pif
sHeLL\exPLORe\comMANd =louu.pif
sHeLL\oPen\coMMand =louu.pif

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.113 ! |

12 réponses

Utilisateur anonyme
13 mai 2010 à 11:55
bonjour infecter

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Utilisateur anonyme
13 mai 2010 à 12:22
pour vérifier si il reste des infection

Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)

- Clique sur la loupe pour lancer l'analyse.

- Laisse l'outil travailler, il peut être assez long.

- Ferme ZHPDiag en fin d'analyse.

- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/

- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

- Sélectionne le fichier ZHPDiag.txt.

- Clique sur "Cliquez ici pour déposer le fichier".

- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.

- Copie ce lien dans ta réponse.
1
Utilisateur anonyme
13 mai 2010 à 14:09
Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
1
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
13 mai 2010 à 14:39
voila le rapport adr

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:31:04 le 13/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: XPSP2-0181848AE
Utilisateur actuel: cobraverde
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 1881 Octet(s)
.
Fin à: 14:34:27, 13/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Utilisateur anonyme
13 mai 2010 à 14:41
tu a Malwarebytes' Anti-Malware sur ton pc

met le a jour

est fait un scan complet
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
13 mai 2010 à 16:34
? Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

? Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés
__________________________________________________

?---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

? Tu peux supprimer ToolCleaner
_________________________________________________

? Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse
* Veille a ce que dans les options le réglage soit au démarrage de windows et réglé sur "effacement sécurisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

? Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_________________________________________________

? Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour désinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
1
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
7 juin 2010 à 19:50
Fin de la manip concluante, le trojan est partie.
Merci beaucoup donc !
0
Utilisateur anonyme
7 juin 2010 à 20:06
ok j'aurais aimer avoir les rapport mais bon
0
Utilisateur anonyme
8 juin 2010 à 18:14
bien tu a bien fait pour les rapport

supprimer combofix > click sur demarrer > executer > dans la boite de dialogue taper > combofix /u ( en respectant l'espace ) et valider par ok.
1
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
Modifié par HarryEarles le 13/05/2010 à 12:22
Merci,

Voici le rapport apres suppression

A noter que j'ai eu un message m'indiquant d'executer chkdisk car le fichier C:\bootex.log est endommage ....


############################## | UsbFix V6.113 |

C:\ -> Disque fixe local # 232,88 Go (195,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,75 Go (1,7 Go free) [BACKTRACK] # FAT32
H:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 465,76 Go (298,96 Go free) [Iomega_HDD] # NTFS

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé ! C:\WINDOWS\System32\Autoruns.exe
Supprimé ! C:\DOCUME~1\COBRAV~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\Recycler\S-1-5-21-484763869-1343024091-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1004336348-1303643608-1801674531-1003
Supprimé ! J:\Recycler\S-1-5-21-1214440339-789336058-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-1343024091-1993962763-682003330-1003
Supprimé ! J:\Recycler\S-1-5-21-1957994488-299502267-1177238915-1003
Supprimé ! J:\Recycler\S-1-5-21-484763869-1343024091-725345543-1003

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\M5T8QL3YW3]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "M5T8QL3YW3"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a531ab0a-49b2-11df-b870-001e2ab79ff0}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b42215ac-35ea-11df-b82b-001e2ab79ff0}\Shell\AuTopLay\Command

################## | Listing des fichiers présent |

[21/03/2010 23:39|--a------|0] C:\AUTOEXEC.BAT
[21/03/2010 23:34|---hs----|212] C:\boot.ini
[?|?|?] C:\bootex.log
[28/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin
[21/03/2010 23:39|--a------|0] C:\CONFIG.SYS
[27/12/2008 01:43|--a------|1374623257] C:\Half Life 2 Episode One Par Daubi.exe
[?|?|?] C:\hiberfil.sys
[21/03/2010 23:39|-rahs----|0] C:\IO.SYS
[21/03/2010 23:39|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[22/03/2010 18:24|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/05/2010 12:07|--a------|2887] C:\UsbFix.txt
[11/11/2009 05:36|--a------|366761516] F:\Heroes.S04E09.REPACK.VOSTFR.HDTV.XviD-SLT.avi
[18/11/2009 02:29|--a------|367365604] F:\Heroes.S04E10.REPACK.VOSTFR.HDTV.XviD-SLT.avi
[25/11/2009 03:54|--a------|366893048] F:\Heroes.S04E11.VOSTFR.HDTV.XviD-SLT.avi
[04/11/2009 17:18|--a------|366866534] F:\Heroes.S04E08.VOSTFR.HDTV.XviD-SLT.avi
[02/05/2010 23:14|--a------|735991808] F:\Tokyo.2008.VOSTFR.avi
[29/03/2010 14:31|--a------|772] J:\colles comestibles naturelles.txt
[09/05/2010 15:25|--a------|407329] J:\IMG441.jpg
[09/05/2010 15:24|--a------|420213] J:\IMG462.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-0181848AE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.113 ! |
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
Modifié par HarryEarles le 13/05/2010 à 13:42
Merci, voici le rapport ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201005/cij0CJaNcN.txt
0
Utilisateur anonyme
13 mai 2010 à 13:42
ou sa ?
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
13 mai 2010 à 14:06
http://www.cijoint.fr/cjlink.php?file=cj201005/cij0CJaNcN.txt

pardon
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
13 mai 2010 à 16:33
Voila héhé !

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4095

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/05/2010 15:58:27
mbam-log-2010-05-13 (15-58-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|J:\|)
Elément(s) analysé(s): 246015
Temps écoulé: 1 heure(s), 10 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'envoie un bitdefender pour finir et je signal ce probleme reglé.

Merci beaucoup d'avoir pris le temps.

Harry
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
8 juin 2010 à 18:09
Pardon Lamer, je pensais que ces ces procedures n'etait que des controles et trop content de m'etre debarrassé du trojan je me suis un peu enflammé, sorry.

J'ai donc suivi ta procedure et il ne me reste plus qu'a envoyer chkdsk et à defragmenter (si d'ailleurs tu as un logiciel à me conseillé ..)

Merci encore

Voici donc les rapport :
ATF --> http://www.cijoint.fr/cjlink.php?file=cj201006/cijCOf1Foo.txt

Javara :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jun 08 18:01:02 2010

Found and removed: C:\Documents and Settings\cobraverde\Application Data\Sun\Java\jre1.6.0_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.


Voila, encore desolé
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
Modifié par HarryEarles le 8/06/2010 à 19:42
Merci,
Je viens d'executer les commande et windows ne trouve pas combofix
(cf : http://img36.imageshack.us/img36/1060/ccmq.jpg ).
0
Utilisateur anonyme
8 juin 2010 à 19:47
pas grave tu a tout finis a par si tu a d'autre question
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
8 juin 2010 à 20:15
Oui, en fait j'en ai 3 si ça ne te derange pas, je vais essayer de faire clair/

1- Quel est l'interet de supprimé des softs comme hijack, zhp,usbfix etc ... apres avoir assaini le pc ?

2- lors de mon chkdsk comme recommandé, l'analyse s'est arrété à l'etape 2 avec la mention
correction des erreurs dans l'index $130 du fichier 95017
correction des erreurs dans l'index $130 du fichier 95017
As tu une idée du type de probleme que je rencontre ?

3- Peux-tu jeter un oeil sur mon dernier rapport Hijackthis, en effet j'y trouve une ligne louche concernant nettir.exe. J'ajoute qu'il est programmé pour se lancer au demarrage :
cf : http://img541.imageshack.us/img541/8703/ccm.jpg
ps: je poste le rapport en commentaire apres ce post pour des raisons de taille.

Encore merci pour ton suivi
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
8 juin 2010 à 20:20
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpQJw3WV.txt
0
Utilisateur anonyme
8 juin 2010 à 20:39
ces bon tu peut supprimer cette ligne

il faut supprimer ces tools car il ne sont pas a utiliser n'importe comment et sont régulièrement mis a jour donc il faut les supprimer
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
Modifié par HarryEarles le 8/06/2010 à 20:44
ok merci, et pour la ligne chkdsk tu ne vois pas ?
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
8 juin 2010 à 20:52
AÏE nettir.exe ne se supprime ni par hijack, ni par ccleaner ...
0
Utilisateur anonyme
8 juin 2010 à 20:57
laisse le il nes pas nocif je ne sais pas pour chkdsk
0
HarryEarles Messages postés 50 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 25 avril 2011 7
8 juin 2010 à 21:32
ok merci je marque le sujet comme resolu
0