Sujet Précédent Sujet Suivant

Trojan Bredolab comment le supprimer?

Résolu/Fermé
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 - 15 mai 2010 à 10:12
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 - 16 mai 2010 à 21:40
Bonjour à tous,

Depuis hier je suis infectée par un trojan

Trojandownloader:Win32/Bredolab.AA

Microsoft Security l'a mis en quarantaine mais il s'éxécute de nouveau à chaque démarrage.

Que puis-je faire pour le supprimer définitivement?
Y a -t-il d'autres mesures de sécurité à mettre en place.
Je poste un rapport Hijackthis que je viens juste de réaliser. Quelqu'un pourrait-il m'expliquer la marche à suivre svp?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:47, on 15/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
F2 - REG:system.ini: UserInit=Userinit.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dbf70700.exe] C:\Documents and Settings\Doudou\Application Data\87FDFF69A835DDF1DBF6B8DD0FB54DA4\dbf70700.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: wwwzuc32.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
15 mai 2010 à 10:36
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
0
Réponse 2 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
15 mai 2010 à 11:31
Merci pour ta réponse aussi prompte, voici le rapport:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:02:08 le 15/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-FFLEKKB2D9
Utilisateur actuel: Doudou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\Doudou\Application Data\Mozilla\FireFox\Profiles\lxolzvfn.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Documents and Settings\Doudou\Application Data\pdfforge
C:\Documents and Settings\Doudou\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\AskBarDis
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
(Orpheline) HKCU,Run - dbf70700.exe - C:\Documents and Settings\Doudou\Application Data\87FDFF69A835DDF1DBF6B8DD0FB54DA4\dbf70700.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - EeePC_1005HA - C:\WINDOWS\system32\EeePC_1005HA.scr /u (Fichier manquant)
(Orpheline) HKCU,Uninstall - Antimalware Doctor - C:\Documents and Settings\Doudou\Application Data\87FDFF69A835DDF1DBF6B8DD0FB54DA4\dbf70700.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\Doudou\..\lxolzvfn.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Doudou\\Mes documents\\DIVERS
C:\Documents and Settings\Doudou\..\lxolzvfn.default\prefs.js - browser.startup.homepage: hxxp://www.netvibes.com/#General
C:\Documents and Settings\Doudou\..\lxolzvfn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\Doudou\..\lxolzvfn.default\prefs.js - keyword.URL: hxxp://xeoo.com/?p=url&a=firefox&k=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7806 Octet(s)
.
Fin à: 11:25:03, 15/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 3 / 16
Utilisateur anonyme
15 mai 2010 à 12:24
Bonjour,



Télécharge OTL.exe sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
\ ! /Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. \ ! /
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Copies et colles le contenue ci-dessous en gras dans la partie inférieure d'OTL "Custom scan/fixes"


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
vaxscsi.sys
nvatabus.sys
SiSRaid.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
*Héberge le rapport OTL.Txt et ou Extras.Txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Note : Tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
Réponse 4 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
15 mai 2010 à 18:08
J'ai suivi les étapes décrites, voici le lien du fichier "OTL.Txt" :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijTGxqxrg.txt


et celui du fichier "Extras.Txt":

http://www.cijoint.fr/cjlink.php?file=cj201005/cijoTbOmqn.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
15 mai 2010 à 20:08
* Télécharge et install: UsbFix.exe par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 6 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
15 mai 2010 à 22:21
############################## | UsbFix V6.113 |

User : Doudou (Administrateurs) # YOUR-FFLEKKB2D9
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:04:47 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6519.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 72,06 Go (5,68 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (58,21 Go free) # NTFS
E:\ -> Disque amovible # 3,75 Go (1,63 Go free) # FAT32
F:\ -> Disque amovible # 977,81 Mo (2,16 Mo free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3705355627-2699331852-1936207158-1006
Supprimé ! C:\Recycler\S-1-5-21-383405564-820138424-452721992-1003
Supprimé ! D:\Recycler\S-1-5-21-3705355627-2699331852-1936207158-1006
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{11a56048-b2a4-11de-82d0-0026185e9cb7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bee3de1a-327b-11df-8423-0026185e9cb7}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/05/2010 11:25|--a------|7932] C:\Ad-Report-CLEAN[1].txt
[12/05/2009 21:44|--a------|0] C:\AUTOEXEC.BAT
[12/09/2009 19:30|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[01/04/2010 13:18|--a------|624114] C:\caisslog.txt
[12/05/2009 21:44|--a------|0] C:\CONFIG.SYS
[12/05/2009 21:44|-rahs----|0] C:\IO.SYS
[12/05/2009 21:44|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/05/2010 21:18|--a------|2083] C:\UsbFix.txt
[17/03/2010 23:18|--a------|51527808] D:\Belinda Cannone, France Inter, L'humeur vagabonde, socialisation gar#ons-filles.mp3
[17/03/2010 17:29|--a------|9493368] D:\FATIGUE.m4v
[15/01/2008 15:56|--a------|721213052] D:\La Poste Services Publics en Danger .-.1de3.avi
[16/01/2008 19:35|--a------|721566694] D:\SNCF Services Publics en Danger .-.2de3.avi
[29/04/2010 16:32|--a------|11567216] E:\PLC2-N.ppt.pdf
[21/01/2010 14:59|--ah-----|4096] E:\._.Trashes
[21/01/2010 15:00|--ah-----|368] E:\._Salaire-emploi
[14/05/2010 19:46|--a------|1656699240] E:\France 4 - 14-05-2010 20h36 1h10m.ts
[14/05/2010 19:46|--a------|5035560] E:\.France 4 - 14-05-2010 20h36 1h10m.ts.idx
[21/01/2010 23:33|---h-----|34816] E:\~WRL1147.tmp
[04/01/2010 20:43|--a------|737] E:\HotPotatoes 6.lnk
[04/01/2010 20:42|--a------|9548526] E:\setup_hotpot_6303.exe
[24/02/2010 23:45|--a------|19968] E:\PLAYROLE.doc
[28/02/2010 22:37|--a------|34816] E:\kescitoy.doc
[28/02/2010 22:36|--a------|25088] E:\L'exemple japonais.doc
[28/02/2010 23:12|--a------|20992] E:\Cours contrat social.doc
[01/03/2010 11:28|--a------|107520] E:\MARCHE, CONCURRENCE & ENTREPRISES.doc
[03/07/2008 19:54|--a------|6161065] E:\04.Janis Joplin - Piece of my heart.mp3
[09/06/2008 17:06|--a------|4766666] E:\11 - Renaud - Chanson degueulasse.mp3
[16/06/2008 14:41|--a------|3383424] E:\19 Rumba de Barcelona The Live Album Latin.mp3
[03/07/2008 19:54|--a------|6161065] E:\Copie de 04.Janis Joplin - Piece of my heart.mp3
[09/06/2008 17:06|--a------|4766666] E:\Copie de 11 - Renaud - Chanson degueulasse.mp3
[16/06/2008 14:41|--a------|3383424] E:\Copie de 19 Rumba de Barcelona The Live Album Latin.mp3
[02/07/2008 10:45|--a------|4690304] E:\Copie de Edith Piaf - Nina Simone - Ne me quitte pas (live).mp3
[14/07/2008 13:13|--a------|3329247] E:\Copie de mansfield tya -Pour Oublier Je Dors.mp3
[16/06/2008 15:11|--a------|5609746] E:\Copie de Manu Chao - Me Llaman Calle (Bso Princesas) - Calidad Audio Excelente.mp3
[07/05/2008 13:11|--a------|1806390] E:\Copie de Paco Ibanez - Me lo decia mi abuelito.mp3
[07/05/2008 12:36|--a------|8857686] E:\Copie de Paco Ibanez - Saturno.mp3
[05/05/2008 07:29|--a------|3133197] E:\Copie de Pierre Desproges - Robert Lamoureux (le service militaire).mp3
[04/05/2008 13:31|--a------|3688448] E:\Copie de Renaud - Adieu minette.mp3
[17/06/2008 22:52|--a------|3097043] E:\Copie de Renaud - Germaine.mp3
[08/06/2008 17:08|--a------|4038287] E:\Copie de Renaud - Salut Manouche.mp3
[04/05/2008 16:03|--a------|11211798] E:\Copie de The Editors - Smokers Outside The Hospital Doors (MTV Unplugged).mp3
[26/06/2008 17:35|--a------|5949483] E:\Copie de Vivaldi, Antonio - Oboe Sonatas - Paul Goodwin - 15 - Oboe & Violin Sonata in C, RV 779- Allegro.mp3
[02/07/2008 18:37|--a------|2088167] E:\Copie de Vivaldi, Antonio - Oboe Sonatas - Paul Goodwin - 16 - Oboe & Cello Sonata in G minor (Il pastor fido), RV 58- I - Vivace.mp3
[02/07/2008 10:45|--a------|4690304] E:\Edith Piaf - Nina Simone - Ne me quitte pas (live).mp3
[14/07/2008 13:13|--a------|3329247] E:\mansfield tya -Pour Oublier Je Dors.mp3
[16/06/2008 15:11|--a------|5609746] E:\Manu Chao - Me Llaman Calle (Bso Princesas) - Calidad Audio Excelente.mp3
[07/05/2008 13:11|--a------|1806390] E:\Paco Ibanez - Me lo decia mi abuelito.mp3
[07/05/2008 12:36|--a------|8857686] E:\Paco Ibanez - Saturno.mp3
[05/05/2008 07:29|--a------|3133197] E:\Pierre Desproges - Robert Lamoureux (le service militaire).mp3
[04/05/2008 13:31|--a------|3688448] E:\Renaud - Adieu minette.mp3
[17/06/2008 22:52|--a------|3097043] E:\Renaud - Germaine.mp3
[08/06/2008 17:08|--a------|4038287] E:\Renaud - Salut Manouche.mp3
[04/05/2008 16:03|--a------|11211798] E:\The Editors - Smokers Outside The Hospital Doors (MTV Unplugged).mp3
[26/06/2008 17:35|--a------|5949483] E:\Vivaldi, Antonio - Oboe Sonatas - Paul Goodwin - 15 - Oboe & Violin Sonata in C, RV 779- Allegro.mp3
[02/07/2008 18:37|--a------|2088167] E:\Vivaldi, Antonio - Oboe Sonatas - Paul Goodwin - 16 - Oboe & Cello Sonata in G minor (Il pastor fido), RV 58- I - Vivace.mp3
[18/03/2010 09:05|--a------|183350] E:\valeurs galland.pdf
[18/03/2010 09:06|--a------|16384] E:\Actualisation Weber - rationalit'.doc
[18/03/2010 09:06|--a------|23725] E:\texte weber.odt
[18/03/2010 09:17|--a------|94950] E:\Comment 'valuer l'oral.PDF
[18/03/2010 09:21|--a------|50253] E:\Comment 'valuer oral.PDF
[25/03/2010 18:09|--a------|159246] E:\42 - Les moyens d'action des pouvoirs publics _2007-2008_.pdf
[26/03/2010 09:30|--a------|26624] E:\COurs du 26 mars TC.doc
[22/03/2010 10:25|--a------|28616] E:\delphine.odt
[29/03/2010 00:00|--a------|24064] E:\Cours Sc.Po sur les institutions.doc
[23/03/2010 15:24|--a------|146944] E:\LES INSTITUTIONS DE LA DEMOCRATIE Chap.5.ppt
[19/03/2010 13:01|--a------|11889] E:\Sujet perso Bac Max Weber.docx
[29/03/2010 11:45|--a------|22528] E:\Tableau correction exercice d'pesnses recettes publiques.doc
[30/03/2010 15:06|--a------|22016] E:\Chahier texte Sc.Po last 2 weekd.doc
[30/03/2010 15:07|--a------|29696] E:\II Suffrage et d'mocratie repr'sentative.doc
[01/03/2010 22:54|--a------|25333] E:\Recapitulatif_des_cahiers_de_texte_Classe_1ES1(2).pdf
[01/03/2010 17:29|--a------|25333] E:\Recapitulatif_des_cahiers_de_texte_Classe_1ES1.pdf
[01/03/2010 17:29|--a------|13010] E:\Recapitulatif_des_cahiers_de_texte_Classe_1ES1_OPTION_SCIENCES_PO.pdf
[02/02/2009 11:55|--a------|4137179] E:\04 les petits noms d amoureux.m4a
[31/03/2010 11:08|--a------|409660] E:\Billet Mansfield Tya.pdf
[31/03/2010 11:58|--a------|10207] E:\multiplicateurkeynesien.pdf
[31/03/2010 14:24|--a------|33792] E:\LES DEPENSES PUBLIQUES.doc
[31/03/2010 14:24|--a------|33792] E:\II Les moyens d'action.doc
[19/04/2010 08:07|--a------|87552] E:\Cours sur l'intervention de l'Etat 2 et 3.doc
[20/04/2010 08:44|--a------|60416] E:\Graphique dette publique d'ficit public.doc
[22/04/2010 17:17|--a------|68608] E:\III Limites de l'intervention des pouvoirs publics.doc
[23/04/2010 07:38|--a------|29184] E:\Plan CHAPITRE 8.doc
[23/04/2010 14:58|--a------|62249] E:\33%20-%20Soci't'%20et%20coh'sion%20sociale%20_cours_%20_2007-2008_.pdf
[23/04/2010 14:58|--a------|127040] E:\33%20-%20A%20-%20Conformit'%20et%20d'viance%20_2007-2008_.pdf
[03/05/2010 13:30|--a------|23552] E:\ANALYSE NEO.doc
[15/04/2010 22:51|--a------|64441] E:\BarSme correction QSTP sur le march'.pdf
[20/04/2010 17:05|--a------|349630464] F:\MOV043.MOD
[21/04/2010 21:02|--a------|38444] F:\Ese avril.odt
[21/04/2010 20:30|--a------|26178] F:\Nouveau Pr'sentation OpenDocument.odp
[22/04/2010 08:25|--a------|33385] F:\Nouveau Pr'sentation 2 OpenDocument.odp
[27/04/2010 15:35|--a------|26624] F:\Tableau partis politiques.xls
[22/04/2010 08:29|--a------|153765] F:\Nouveau Pr'sentation OpenDocument 3.odp
[27/04/2010 10:07|--a------|84857] F:\800px-Assembl%C3%A9e_nationale_XIIIe_l%C3%A9gislature.png

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_YOUR-FFLEKKB2D9.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 7 / 16
Utilisateur anonyme
15 mai 2010 à 22:35
1- Avoir accès aux fichiers cachés :

Cliquer sur démarrer
Cliquer sur panneau de configuration
Cliquer sur l'icône option des dossiers
Cliquer sur onglet affichage
Cochez afficher les fichiers et dossiers cachés
décochez masquer les extensions de fichiers connus
Décochez masquer les fichiers protégés du système faire appliquer et ok

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

C:\Documents and Settings\Doudou\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe

* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
0
Réponse 8 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
15 mai 2010 à 23:04
Voilà le rapport:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.16.00 2010.05.15 ASD.Prevention
AntiVir 8.2.1.242 2010.05.14 -
Antiy-AVL 2.0.3.7 2010.05.14 -
Authentium 5.2.0.5 2010.05.15 -
Avast 4.8.1351.0 2010.05.15 Win32:Rootkit-gen
Avast5 5.0.332.0 2010.05.15 Win32:SuspBehav-C
AVG 9.0.0.787 2010.05.15 -
BitDefender 7.2 2010.05.15 Gen:Variant.Koobface.1
CAT-QuickHeal 10.00 2010.05.15 -
ClamAV 0.96.0.3-git 2010.05.15 -
Comodo 4850 2010.05.15 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.05.15 -
eSafe 7.0.17.0 2010.05.13 -
eTrust-Vet 35.2.7490 2010.05.15 -
F-Prot 4.5.1.85 2010.05.15 -
F-Secure 9.0.15370.0 2010.05.15 Gen:Variant.Koobface.1
Fortinet 4.1.133.0 2010.05.15 -
GData 21 2010.05.15 Gen:Variant.Koobface.1
Ikarus T3.1.1.84.0 2010.05.15 -
Jiangmin 13.0.900 2010.05.15 -
Kaspersky 7.0.0.125 2010.05.15 -
McAfee 5.400.0.1158 2010.05.15 -
McAfee-GW-Edition 2010.1 2010.05.15 -
Microsoft 1.5703 2010.05.14 -
NOD32 5117 2010.05.15 Win32/TrojanDownloader.Bredolab.BE
Norman 6.04.12 2010.05.15 -
nProtect 2010-05-15.01 2010.05.15 Gen:Variant.Koobface.1
Panda 10.0.2.7 2010.05.15 Trj/CI.A
PCTools 7.0.3.5 2010.05.15 -
Prevx 3.0 2010.05.15 High Risk Cloaked Malware
Rising 22.47.04.03 2010.05.14 -
Sophos 4.53.0 2010.05.15 Mal/FakeSpy-A
Sunbelt 6307 2010.05.15 -
Symantec 20101.1.0.89 2010.05.15 -
TheHacker 6.5.2.0.280 2010.05.14 -
TrendMicro 9.120.0.1004 2010.05.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.15 TROJ_MALWARE.VTG
VBA32 3.12.12.5 2010.05.14 -
ViRobot 2010.5.15.2318 2010.05.15 -
VirusBuster 5.0.27.0 2010.05.15 -
Information additionnelle
File size: 29696 bytes
MD5...: bbc0493f2b953167d8d3200da614570d
SHA1..: 6e6f024605cbdbb8149b32672675c09042183c76
SHA256: 3f69278e5f4bb98a041bab7b32fba27ea8b47d09ae26034f77566ba5083cd461
ssdeep: 768:b4KpINNK9xIFcd9aL93YVhVb/5MQDCIfCHKmapKc/9:RGNNKoFjYLV1MQDCI
SDY39
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1153
timedatestamp.....: 0x3be7784e (Tue Nov 06 05:42:38 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1b5c 0x1c00 4.60 337fc4e0567b9824dd820681ac177897
.data 0x3000 0x27f9 0x1800 5.48 f4156ceaa608f5753bb50ae4f50506bd
.rdata 0x6000 0x6bc 0x800 3.92 dd4b0a0c8ac70928617bd550cb06a47d
.net 0x7000 0xaf20 0x3400 7.59 be5050af9bb24ff76000f86455181ed9

( 3 imports )
> WINSPOOL.DRV: EnumJobsW
> KERNEL32.dll: HeapFree, GetSystemDefaultLangID, GetTempPathA, GetEnvironmentStrings, GetFileType, CreateDirectoryA, TerminateProcess, GetPrivateProfileStringA, GetStartupInfoA, LCMapStringA, MultiByteToWideChar, GetDiskFreeSpaceA, _lwrite, _lcreat, WritePrivateProfileStringA, lstrcpyA, HeapCreate, lstrcmpA, lstrcatA, GetStringTypeW, GetCurrentProcess, WideCharToMultiByte, lstrlenA, FreeEnvironmentStringsA, DeleteFileA, CreateProcessA, HeapReAlloc, VirtualFree, GetStdHandle, _lclose, GetACP, VirtualAlloc, HeapAlloc, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentVariableA, _lread, GetModuleFileNameA, LoadLibraryA, _lopen, FreeEnvironmentStringsW, CloseHandle, _llseek, GetStringTypeA, LCMapStringW, GetVersionExA, GetOEMCP, WriteFile, GetCPInfo, GetFileAttributesA, UnhandledExceptionFilter, HeapDestroy, SetCurrentDirectoryA
> oleaut32.dll: SysAllocStringLen, VariantClear, VariantChangeTypeEx, VariantCopyInd, SysStringLen

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: Killer{R}
copyright....: Killer{R}
product......: NetView
description..:
original name: netview.exe
internal name: netview.exe
file version.: 2.8.1.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=AC5AFF6800B69D557431009FA8B77D003578FFFB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=AC5AFF6800B69D557431009FA8B77D003578FFFB</a>
0
Réponse 9 / 16
Utilisateur anonyme
16 mai 2010 à 09:48
* Télécharge KoobFix de Batch_Man sur ton Bureau
* Redémarre en mode sans echec . (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
* Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
* Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
* Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
* Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
* Redémarre en mode normal et poste le rapport dans ta prochaine réponse
* Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 16/05/2010 à 10:05
C'est pas du Koobface.
nProtect reprends les détections de BitDefender, c'set pour ça qu'il y en a plus.
C'est du Bredolab/Bubnix, voir : https://forum.malekal.com/viewtopic.php?t=23617&start=#p197196

Peux y avoir un .sys rootkit avec.

Rideaurouge si t'es Webmaster, lis le sujet ça te concerne.
0
Réponse 10 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 10:43
Bonjour,

pour nanard4700, voici le rapport:

===============================================
Rapport KoobFix 1.1 [1] - 16/05/2010 à 10:09:12
Windows XP - Mode sans echec
Mozilla Firefox (3.0.19) [Navigateur par défaut]
===============================================

¤¤¤¤ [Liste des éléments rencontrés au cours de la Recherche] ¤¤¤¤

Aucun élément nuisible rencontré

==========================
Fin du rapport - 10:13:02
==========================

Il semblerait que le problème soit résolu. Qu'en penses-tu?

Pour Malekal-morte, je ne suis pas webmaster et très loin d'en avoir les compétences.

Merci à vous deux de vous occuper de mon cas.
0
Réponse 11 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 10:49
Les problèmes ne semblent pas résolus, je viens de réactiver la protection en temps réel de Microsoft Security et en quelques secondes, il m'annonce la détection de:

PWS:Win32/Daurso.A
0
Réponse 12 / 16
Utilisateur anonyme
Modifié par Jeff le 7/05/2012 à 19:18
Non le problème est toujours présent.

On commence par Mbam et si cela ne suffit pas on choisira un nouvelle option.
Merci a Malekal .Toujours très pertinent

* Télécharge et installe : Malware bytes
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 13 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 14:00
Voici le rapport de scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4105

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16/05/2010 13:54:52
mbam-log-2010-05-16 (13-54-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 192695
Temps écoulé: 1 heure(s), 37 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 11
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Worm.Conficker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\305T9OC2\SetupSE2010[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BYLVR5AD\firewall[1].dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OFDQNPY1\exe[1].exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\41a6e885.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\7d81dad4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\b66d34eb.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warnings.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Doudou\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Doudou\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe (Trojan.Downloader) -> Delete on reboot.
0
Utilisateur anonyme
16 mai 2010 à 14:20
tu dois redémarrer ton pc.(important)
C:\Documents and Settings\Doudou\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe (Trojan.Downloader) -> Delete on reboot.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------

? Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici

* Si Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

* Si Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

* Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.


Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Réponse 14 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 17:58
Voici le rapport java:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun May 16 17:44:31 2010

Found and removed: C:\Documents and Settings\Doudou\Application Data\Sun\Java\jre1.6.0_16

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 15 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 18:24
Voici le rapport de Tcleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Doudou\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Doudou\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Doudou\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Doudou\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Doudou\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Doudou\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Doudou\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Doudou\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Doudou\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Doudou\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 16 / 16
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 18:30
Dès que j'ai la confirmation après ta lecture des rapports, je mets le sujet comme résolu.
0
Utilisateur anonyme
16 mai 2010 à 19:32
as tu installer java 6.20
https://www.java.com/fr/download/
0
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 19:55
Je viens de vérifier et de le réinstaller.
0
Utilisateur anonyme
16 mai 2010 à 20:13
Pour moi c'est ok ;)
0
Rideaurouge Messages postés 20 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 3 août 2010 2
16 mai 2010 à 21:40
Merci beaucoup de m'avoir conseillée et guidée tout le week-end.

Je mets le post en résolu.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses