Sujet Précédent Sujet Suivant

Win32:Malware-gen

Résolu/Fermé
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011 - 18 juin 2010 à 22:37
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011 - 19 juin 2010 à 19:20
Bonjour,

Après une alerte de Avast, j'ai fait un scan il y a une semaine et j'ai supprimé des fichiers malveillants .exe (Menace : Win32:Malware-gen) à la fois sur le disque dur C et une clé USB qui venait pourtant d'être formatée.
Il y a deux jours, l'alerte revient et je refais un scan et supprime 2 fichiers mais visiblement cela n'a pas marché puisqu'aujourd'hui cela recommence.

De plus_e ne sais pas si c'est lié_quand je veux ouvrir "Windows Live Messenger" il se ferme au bout de quelques secondes avec un message de "Windows Live Communications Platform" qui dit qu'il a rencontré un problème et doit fermer.

Comment se débarasser définitivement de ce virus ?


19 réponses

Réponse 1 / 19
Utilisateur anonyme
18 juin 2010 à 22:42
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 2 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
18 juin 2010 à 23:16
Merci pour ta réponse. J'ai télécharger ZHPDiag et voici lien pour le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201006/cij7Csf0is.txt
0
Réponse 3 / 19
Utilisateur anonyme
19 juin 2010 à 08:07
Bonjour

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


2)Tu disposes de Malwaresbytes,met le à jour et lance un scan rapide de ton PC et poste moi son rapport.

Poste les rapports au fur et à mesure;merci.
@+
0
Réponse 4 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 11:45
Bonjour,

J'ai essayé de télécharger UsbFix mais avast bloque le téléchargement car il a détecté un cheval de troie.
Que dois-je faire ? Je suspends avast le temps du téléchargement ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
19 juin 2010 à 11:47
Re

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Donc tu ignores cette alerte...
@+
0
Réponse 6 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 11:58
Le téléchargement s'est encore interrompu avec cette fois un message de Windows Internet Explorer disant

"Internet Explorer ne peut pas télécharger UsbFix.exe de pagesperso-orange.fr. La connexion avec le serveur a été réinitialisée"
0
Réponse 7 / 19
Utilisateur anonyme
19 juin 2010 à 12:06
Re

Ok ,passons à autre chose.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 8 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 12:54
ComboFix 10-06-18.03 - Estelle RIVALLAN 19/06/2010 12:35:33.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.589 [GMT 2:00]
Lancé depuis: c:\documents and settings\Estelle RIVALLAN\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\system32\AutoRun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-19 au 2010-06-19 ))))))))))))))))))))))))))))))))))))
.

2010-06-18 21:07 . 2010-06-18 21:08 -------- d-----w- c:\program files\ZHPDiag
2010-06-10 23:11 . 2010-05-06 10:33 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-10 22:24 . 2010-06-10 22:24 503808 ----a-w- c:\documents and settings\Estelle RIVALLAN\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-10844247-n\msvcp71.dll
2010-06-10 22:24 . 2010-06-10 22:24 499712 ----a-w- c:\documents and settings\Estelle RIVALLAN\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-10844247-n\jmc.dll
2010-06-10 22:24 . 2010-06-10 22:24 348160 ----a-w- c:\documents and settings\Estelle RIVALLAN\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-10844247-n\msvcr71.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-18 21:51 . 2009-11-21 18:24 -------- d-----w- c:\program files\Windows Live
2010-06-10 23:51 . 2008-06-21 18:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-10 23:42 . 2006-06-29 16:24 89314 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-10 23:42 . 2006-06-29 16:24 525456 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-06 12:32 . 2008-08-13 19:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-06 10:33 . 2006-03-25 11:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-06 03:58 . 2009-07-20 11:25 160283 ----a-w- c:\windows\hpoins14.dat
2010-05-02 08:08 . 2006-03-25 11:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2006-03-25 11:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 23:28 . 2010-04-16 23:28 307056 ----a-w- c:\windows\WLXPGSS.SCR
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-14 16:47 . 2009-09-05 11:52 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2009-09-05 11:52 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2009-09-05 11:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2009-09-05 11:52 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2009-09-05 11:52 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2009-09-05 11:52 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2009-09-05 11:52 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2009-09-05 11:52 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2009-09-05 11:52 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-29 13:24 . 2010-04-03 13:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:24 . 2010-04-03 13:12 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2008-04-09 20:12 . 2008-04-09 11:12 22 --sha-w- c:\windows\SMINST\HPCD.sys
2008-07-01 16:00 . 2008-07-01 16:00 56 --sh--r- c:\windows\system32\813D00FA65.sys
2008-07-01 16:00 . 2008-07-01 16:00 1890 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-08 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2010-05-14 160328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-06 64512]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-04 458752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [1857-01-01 7585792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [1857-01-01 86016]
"nwiz"="nwiz.exe" [1857-01-01 1617920]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-11 102400]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-07 198160]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
HP Pavilion Webcam Tray Icon.lnk - c:\program files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-7-26 98304]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/09/2009 13:52 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/09/2009 13:52 19024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-06-16 c:\windows\Tasks\WebReg 20080814160005.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 19:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
uInternet Settings,ProxyServer = 192.168.1.1:3128
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
FF - ProfilePath - c:\documents and settings\Estelle RIVALLAN\Application Data\Mozilla\Firefox\Profiles\ok0q53ts.default\
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-DXDllRegExe - dxdllreg.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-19 12:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????<?@? ????Y??????Y?@?????<?@

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-06-19 12:49:25
ComboFix-quarantined-files.txt 2010-06-19 10:49

Avant-CF: 31 610 535 936 octets libres
Après-CF: 32 001 196 032 octets libres

- - End Of File - - 2C354F5DB297690F66CD47C058CEE776
0
Réponse 9 / 19
Utilisateur anonyme
19 juin 2010 à 13:27
Re

Ok ;essaye de lancer UsbFix.

@+
0
Réponse 10 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 14:57
J'ai lancé USbFix : voilà le rapport :

############################## | UsbFix 7.011 | [Suppression]

Utilisateur: Estelle RIVALLAN (Administrateur) # PC538715514515 [ ]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 14:49:21 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886587 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 65 Go (30 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 489 Mo (411 Mo libre(s) - 84%) [KINGSTON] # FAT

################## | Éléments infectieux |

Supprimé! F:\2bbi1ax.exe
Supprimé! F:\Autorun.inf
Non supprimé ! C:\Recycler\S-1-5-21-2861147138-2623470019-3121141636-1005

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[09/11/2009 - 07:09:14 | D ] C:\06a5c647df99f9d3f853a00f3d5cc3
[04/04/2010 - 23:32:59 | D ] C:\Ad-Remover
[04/04/2010 - 23:33:23 | A | 3414] C:\Ad-Report-CLEAN[1].txt
[13/05/2008 - 22:18:48 | RASH | 209] C:\boot.ini
[25/03/2006 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[19/06/2010 - 12:49:26 | A | 11094] C:\ComboFix.txt
[18/06/2010 - 23:52:16 | D ] C:\Config.Msi
[13/05/2008 - 22:20:02 | D ] C:\Documents and Settings
[05/09/2001 - 22:00:58 | A | 1700352] C:\gdiplus.dll
[10/08/2007 - 18:07:14 | D ] C:\gstools
[19/06/2010 - 13:39:52 | ASH | 1072279552] C:\hiberfil.sys
[13/05/2008 - 22:21:18 | D ] C:\hp
[19/06/2010 - 13:40:27 | A | 1115] C:\hpqp.ini
[14/05/2008 - 06:44:13 | D ] C:\I386
[19/08/2007 - 18:59:06 | A | 0] C:\IO.SYS
[26/02/2008 - 16:09:31 | D ] C:\Manuels OMT
[23/08/2007 - 18:07:25 | D ] C:\Mes Documents
[19/08/2007 - 18:59:06 | A | 0] C:\MSDOS.SYS
[21/06/2008 - 20:06:45 | RD ] C:\MSOCache
[27/04/2010 - 21:53:16 | D ] C:\My Music
[25/03/2006 - 13:00:00 | RASH | 47564] C:\ntdetect.com
[10/12/2008 - 12:47:15 | RASH | 252240] C:\ntldr
[19/06/2010 - 13:39:50 | ASH | 1610612736] C:\pagefile.sys
[11/08/2006 - 16:38:12 | A | 688] C:\pcanet.ini
[01/03/2008 - 19:04:44 | A | 13030] C:\PDOXUSRS.NET
[18/06/2010 - 23:07:03 | RD ] C:\Program Files
[13/02/2010 - 15:35:42 | D ] C:\PROTOTEK
[19/06/2010 - 12:49:30 | AD ] C:\Qoobox
[30/08/2008 - 16:34:47 | A | 8489] C:\qr.dat
[19/06/2010 - 14:53:08 | SHD ] C:\RECYCLER
[05/04/2010 - 11:55:29 | D ] C:\rsit
[18/11/2009 - 07:25:48 | AH | 268] C:\sqmdata00.sqm
[19/11/2009 - 07:17:53 | AH | 268] C:\sqmdata01.sqm
[19/11/2009 - 14:22:24 | AH | 268] C:\sqmdata02.sqm
[19/11/2009 - 19:33:54 | AH | 268] C:\sqmdata03.sqm
[20/11/2009 - 07:38:17 | AH | 268] C:\sqmdata04.sqm
[20/11/2009 - 18:56:17 | AH | 268] C:\sqmdata05.sqm
[19/01/2008 - 01:25:43 | AH | 292] C:\sqmdata06.sqm
[17/03/2008 - 23:16:55 | AH | 268] C:\sqmdata07.sqm
[17/03/2008 - 23:22:15 | AH | 268] C:\sqmdata08.sqm
[18/03/2008 - 12:12:21 | AH | 268] C:\sqmdata09.sqm
[18/03/2008 - 15:37:35 | AH | 268] C:\sqmdata10.sqm
[19/03/2008 - 06:47:39 | AH | 268] C:\sqmdata11.sqm
[03/04/2008 - 06:39:07 | AH | 268] C:\sqmdata12.sqm
[04/04/2008 - 06:28:53 | AH | 268] C:\sqmdata13.sqm
[04/04/2008 - 18:24:59 | AH | 268] C:\sqmdata14.sqm
[20/04/2008 - 04:03:27 | AH | 268] C:\sqmdata15.sqm
[21/04/2008 - 01:24:43 | AH | 268] C:\sqmdata16.sqm
[25/10/2008 - 13:17:58 | AH | 232] C:\sqmdata17.sqm
[16/11/2009 - 07:28:10 | AH | 268] C:\sqmdata18.sqm
[17/11/2009 - 07:48:50 | AH | 268] C:\sqmdata19.sqm
[18/11/2009 - 07:25:48 | AH | 244] C:\sqmnoopt00.sqm
[19/11/2009 - 07:17:53 | AH | 244] C:\sqmnoopt01.sqm
[19/11/2009 - 14:22:24 | AH | 244] C:\sqmnoopt02.sqm
[19/11/2009 - 19:33:54 | AH | 244] C:\sqmnoopt03.sqm
[20/11/2009 - 07:38:17 | AH | 244] C:\sqmnoopt04.sqm
[20/11/2009 - 18:56:17 | AH | 244] C:\sqmnoopt05.sqm
[19/01/2008 - 01:25:43 | AH | 244] C:\sqmnoopt06.sqm
[17/03/2008 - 23:16:55 | AH | 244] C:\sqmnoopt07.sqm
[17/03/2008 - 23:22:14 | AH | 244] C:\sqmnoopt08.sqm
[18/03/2008 - 12:12:21 | AH | 244] C:\sqmnoopt09.sqm
[18/03/2008 - 15:37:35 | AH | 244] C:\sqmnoopt10.sqm
[19/03/2008 - 06:47:39 | AH | 244] C:\sqmnoopt11.sqm
[03/04/2008 - 06:39:07 | AH | 244] C:\sqmnoopt12.sqm
[04/04/2008 - 06:28:53 | AH | 244] C:\sqmnoopt13.sqm
[04/04/2008 - 18:24:58 | AH | 244] C:\sqmnoopt14.sqm
[20/04/2008 - 04:03:27 | AH | 244] C:\sqmnoopt15.sqm
[21/04/2008 - 01:24:43 | AH | 244] C:\sqmnoopt16.sqm
[25/10/2008 - 13:17:57 | AH | 244] C:\sqmnoopt17.sqm
[16/11/2009 - 07:28:10 | AH | 244] C:\sqmnoopt18.sqm
[17/11/2009 - 07:48:50 | AH | 244] C:\sqmnoopt19.sqm
[13/05/2008 - 22:24:07 | D ] C:\SWSetup
[19/06/2010 - 12:29:52 | SHD ] C:\System Volume Information
[13/05/2008 - 22:25:18 | D ] C:\System.sav
[26/12/2009 - 15:10:17 | D ] C:\temp
[19/06/2010 - 14:53:08 | D ] C:\UsbFix
[19/06/2010 - 14:53:12 | A | 1407] C:\UsbFix.txt
[19/06/2010 - 13:40:06 | D ] C:\WINDOWS
[18/06/2008 - 05:22:28 | D ] C:\WorkNB
[19/06/2010 - 13:40:15 | A | 44] C:\XP_TV.ini
[27/07/2001 - 13:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/04/2008 - 11:57:32 | RSH | 0] D:\RCBoot.sys
[09/01/2002 - 17:52:30 | SH | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | D ] D:\cmdcons
[25/03/2005 - 05:00:00 | SH | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 07:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 14:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 07:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 02:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | SH | 0] D:\IO.SYS
[29/06/2007 - 11:39:54 | D ] D:\MiniNT
[28/07/2001 - 05:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | SH | 0] D:\NTFS
[25/03/2005 - 05:00:00 | SH | 298096] D:\NTLDR
[09/04/2008 - 13:12:24 | ASH | 22] D:\HPCD.sys
[03/11/2005 - 06:19:52 | SH | 181736] D:\protect.ed
[29/06/2007 - 20:53:42 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 06:44:24 | SH | 88038] D:\Warning.bmp
[29/06/2007 - 20:54:34 | D ] D:\I386
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | SH | 167] D:\WINBOM.INI
[23/05/2001 - 18:19:06 | SH | 0] D:\XGA
[29/06/2007 - 20:54:34 | SH | 34] D:\BLOCK.RIN
[09/04/2008 - 11:56:06 | SH | 974] D:\MASTER.LOG
[29/06/2007 - 20:54:44 | SH | 0] D:\USER
[29/06/2007 - 20:54:44 | D ] D:\Réinstallation système
[29/06/2007 - 20:55:48 | D ] D:\PRELOAD
[29/06/2007 - 21:07:16 | RD ] D:\RECOVERY
[26/07/2007 - 03:39:56 | SHD ] D:\System Volume Information
[27/07/2007 - 21:15:22 | D ] D:\SMRTNTKY
[30/04/2004 - 05:01:14 | ASH | 53] D:\AUTORUN.FCB
[04/08/2004 - 00:55:02 | A | 28672] D:\setupSNK.exe
[10/08/2007 - 21:07:38 | SHD ] D:\Recycled
[13/06/2010 - 12:04:38 | D ] F:\6e3
[13/06/2010 - 12:04:48 | D ] F:\4e3
[13/06/2010 - 12:04:56 | D ] F:\3e3
[13/06/2010 - 12:05:08 | D ] F:\5e
[09/12/2008 - 14:37:56 | A | 77977] F:\Histoire des fractions.docx
[10/05/2010 - 06:01:06 | A | 12810] F:\formation syndicale.docx
[13/09/2007 - 23:40:20 | A | 25600] F:\Les_Cahiers_de_cours.doc
[13/09/2007 - 23:40:06 | A | 24064] F:\Les_Cahiers_d_exo.doc
[06/05/2010 - 11:10:04 | A | 26245] F:\Note de cahier.docx
[05/04/2010 - 21:58:34 | A | 176640] F:\Collège Aimé Césaire_Séquences 5e_livre Belin.doc
[01/04/2010 - 15:39:58 | A | 22761] F:\2009-2010_Fiche de compétences 6e.docx
[30/04/2010 - 13:03:08 | A | 17751] F:\Fiche de compétences 4e.docx
[05/04/2010 - 21:46:56 | A | 51931] F:\Collège Aimé Césaire_Séquences 6e_livres Belin et Triangle.docx
[14/06/2010 - 19:47:16 | A | 61099] F:\Objectifs2.docx
[15/06/2010 - 12:44:00 | D ] F:\Archimède et le nombre Pi_fichiers
[15/06/2010 - 12:44:00 | A | 1547] F:\Archimède et le nombre Pi.htm

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC538715514515.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 11 / 19
Utilisateur anonyme
19 juin 2010 à 15:08
Re

Envoie ce fichier ,ensuite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC538715514515.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

Lance l'analyse avec Malwaresbytes à jour et poste moi le rapport;merci
@+
0
Réponse 12 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 17:24
Voilà le rapport après le scan avec Malwaresbytes :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3955

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/06/2010 17:21:47
mbam-log-2010-06-19 (17-21-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 266877
Temps écoulé: 2 heure(s), 21 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 19
Utilisateur anonyme
19 juin 2010 à 17:34
Re

Passons au nettoyage et mises à jour.

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Ensuite supprime Tools cleaner.

2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3)Passe Ccleaner avec ces réglages:
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
0
Réponse 14 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 18:19
Voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !


Puis le rapport de JavaRa :
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 17:58:40 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Documents and Settings\Estelle RIVALLAN\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Estelle RIVALLAN\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Estelle RIVALLAN\Application Data\Sun\Java\jre1.6.0_15

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 17:59:18 2010

------------------------------------

Finished reporting.
0
Réponse 15 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 18:21
Voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Estelle RIVALLAN\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Puis le rapport de JavaRa :
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 17:58:40 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Documents and Settings\Estelle RIVALLAN\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Estelle RIVALLAN\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Estelle RIVALLAN\Application Data\Sun\Java\jre1.6.0_15

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 17:59:18 2010

------------------------------------

Finished reporting.
0
Réponse 16 / 19
Utilisateur anonyme
19 juin 2010 à 18:39
Re

Supprime à la main:

-Sur le bureau:ComboFix.exe
-C:\UsbFix

0
Réponse 17 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 19:07
Les suppressions ont été faites
0
Réponse 18 / 19
Utilisateur anonyme
19 juin 2010 à 19:17
Re

Le reste est 'il fait?
Si c'est le cas et que tu n'as plus de problèmes ,je te propose de clore ce post.

@+
0
Réponse 19 / 19
mathesta Messages postés 22 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 15 avril 2011
19 juin 2010 à 19:20
oui, tout a été fait.
Je remarque notamment que Windoxs Live Messenger refonctionne normalement.
Merci pour tout
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses