Revelant knowledge...

Fermé
helenovak - 9 juil. 2010 à 07:18
 Utilisateur anonyme - 10 juil. 2010 à 20:51
Bonjour,
Je suis en train de faire la procedure que vous avez decrite pour aider Happy Up Here, j'ai le eu le meme spy que lui, j'ai effectue le scam malware qui a detecte 2 infections, et la premiere partie de toolbar sd dont voici le rapport ci-dessous, pourriez vous me dire si je dois effectuer l'option 2 / suppression? merci pour votre aide



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Systém Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz )
Bonjour,
J'ai eu sur mon ordi le spy revelant knowledge que j'ai reussi a eliminer.
comme dans le forum https://forums.commentcamarche.net/forum/affich-11040247-help-relevantknowledge
j'ai lance malware puis toolbar sd option 1, mais je ne sais pas si je dois passer a la phase 2 suppression... pouvez-vous m'aider? merci
voici le rapport



BIOS : Ver 1.00PARTTBL
USER : Novak ( Administrator )
BOOT : Normal boot
Antivirus : UPC SmartGuard 8.00 8.00 (Activated)
Firewall : UPC SmartGuard 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:41 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( p 09.07.2010| 6:31 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Novak) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Petr) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"ICQ Search"="http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{95D717F7-98EB-45AC-96E7-618B2633E833}]
NameServer REG_SZ 85.255.112.39
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B96A2B95-04D8-47C6-9B88-34B87130F94E}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DFCB96FC-778B-41FD-8688-C45F657EB668}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Novak\My Documents\Favorites\helene\Telecharger\Keygen.in- VectorWorks VectorWorks 12 (A) keygen.url



1 - "C:\ToolBar SD\TB_1.txt" - p 09.07.2010| 6:34 - Option : [1]

-----------\\ Fin du rapport a 6:34:03,09

32 réponses

Utilisateur anonyme
9 juil. 2010 à 08:18
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Merci Guillaume5188,
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201007/cijQYIqqoI.txt
0
Utilisateur anonyme
9 juil. 2010 à 09:00
Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo

=> enregistre le fichier sur ton bureau.

=> double clique sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.

=> lance le programme en double cliquant sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1

=> patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.

=> Parfois il te faudra cliquer sur une touche pour continuer l'analyse

=>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.


Poste moi les rapports au fur et à mesure;merci

@+
0
############################## | UsbFix 7.016 | [Deletion]

User: Novak (Administrator) # HELENE [ ]
Updated 05/07/10 by El Desaparecido / C_XX
Started at 09:30:18 | 09/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Systém Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Windows Firewall: Disabled /!\
Antivirus: UPC SmartGuard 8.00 8.00 [(!) Disabled | Updated]
Firewall: UPC SmartGuard 8.00 8.00 [(!) Disabled]
RAM -> 1022 Mb
C:\ (%systemdrive%) -> Fixed drive # 112 Gb (35 Mb free - 31%) [System] # NTFS
D:\ -> Fixed drive # 112 Gb (42 Mb free - 37%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 980 Mb (224 Mb free - 23%) [] # FAT

################## | Files # Infected Folders |


################## | Registry |


################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{36bbf6a2-8e41-11de-8877-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{36bbf6e9-8e41-11de-8877-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{c85f1d78-f757-11dd-87a1-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e2c96972-9b3a-11dc-8612-001060d21d48}

################## | Listing |

[10/01/2007 - 22:37:17 | A | 1153] C:\868000471823.dat
[10/01/2007 - 21:58:15 | AD ] C:\Addon
[11/06/2007 - 18:43:44 | AD ] C:\Amilo_Raid_expand
[03/07/2010 - 23:28:54 | D ] C:\ArchiCAD 7.0 Demo
[10/01/2007 - 20:58:03 | A | 0] C:\AUTOEXEC.BAT
[11/06/2007 - 18:43:44 | AD ] C:\Bluetooth
[07/07/2010 - 21:46:46 | RASH | 209] C:\boot.ini
[09/07/2010 - 06:17:55 | SHD ] C:\Config.Msi
[10/01/2007 - 20:58:03 | A | 0] C:\CONFIG.SYS
[10/01/2007 - 21:58:21 | D ] C:\CyberLink
[16/02/2009 - 17:56:17 | D ] C:\Documents and Settings
[10/01/2007 - 21:58:22 | D ] C:\driver
[09/03/2007 - 17:43:35 | A | 27] C:\expand.txt
[11/06/2007 - 18:43:44 | AD ] C:\FirstSteps
[16/06/2010 - 20:17:01 | D ] C:\glink
[09/07/2010 - 06:17:58 | ASH | 1071828992] C:\hiberfil.sys
[10/01/2007 - 22:41:29 | RASH | 0] C:\IO.SYS
[11/01/2006 - 08:06:35 | A | 19] C:\LANG.TXT
[11/01/2006 - 08:06:40 | A | 9] C:\Language.txt
[09/03/2007 - 17:44:35 | AD ] C:\maxres
[10/01/2007 - 22:41:29 | RASH | 0] C:\MSDOS.SYS
[07/12/2007 - 09:08:08 | RHD ] C:\MSOCache
[10/01/2007 - 22:30:51 | AD ] C:\MSWorks
[11/06/2007 - 18:43:45 | AD ] C:\Nis2006
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/02/2009 - 11:05:02 | RASH | 250048] C:\ntldr
[04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
[09/07/2010 - 06:17:55 | ASH | 1610612736] C:\pagefile.sys
[27/09/2009 - 10:08:48 | A | 15] C:\plugin.ini
[11/06/2007 - 18:43:45 | AD ] C:\PowerDVD
[10/01/2007 - 22:37:19 | H | 20086] C:\Prodlog.txt
[09/07/2010 - 08:27:36 | D ] C:\Program Files
[10/01/2007 - 23:23:42 | RSHD ] C:\recover
[09/07/2010 - 09:36:51 | SHD ] C:\RECYCLER
[10/01/2007 - 22:27:55 | D ] C:\SBSI
[23/05/2007 - 16:22:11 | D ] C:\SCH-KATALOGE
[01/10/2009 - 10:28:49 | A | 204] C:\startvrlservice_log.txt
[09/03/2007 - 17:43:10 | SHD ] C:\System Volume Information
[09/07/2010 - 06:34:03 | A | 2606] C:\TB.txt
[09/07/2010 - 06:34:03 | D ] C:\ToolBar SD
[09/07/2010 - 09:36:51 | D ] C:\UsbFix
[09/07/2010 - 09:36:51 | A | 953] C:\UsbFix.txt
[27/09/2009 - 09:41:16 | A | 194] C:\VFB.log
[27/09/2009 - 09:40:17 | A | 0] C:\vgllog.txt
[10/01/2007 - 22:31:19 | AD ] C:\VIARAID
[27/09/2009 - 09:41:14 | A | 18169] C:\vraylog.txt
[01/10/2009 - 10:25:27 | A | 778] C:\VRLServer.txt
[01/10/2009 - 10:28:49 | A | 18116] C:\VRSpawner.log
[08/07/2010 - 10:20:57 | D ] C:\WINDOWS
[29/08/2009 - 15:08:28 | D ] D:\24103dcaf44fd4a9a19f2d0622
[27/11/2009 - 01:04:09 | D ] D:\3a2526719a5abc4afc7140
[15/06/2010 - 07:36:20 | D ] D:\FOTKY
[14/05/2010 - 09:54:42 | D ] D:\Install
[06/07/2007 - 21:09:57 | A | 1156096] D:\iview400.exe
[20/06/2010 - 14:52:32 | D ] D:\Petr
[09/07/2010 - 09:36:51 | SHD ] D:\RECYCLER
[22/10/2008 - 23:47:57 | A | 135993] D:\SkyEurope Airlines, Central...pdf
[14/05/2010 - 09:53:36 | D ] D:\strazni domek
[10/01/2007 - 22:09:14 | SHD ] D:\System Volume Information
[18/02/2009 - 22:40:07 | ASH | 5632] D:\Thumbs.db
[19/11/2007 - 08:48:12 | A | 67557552] D:\vw08050235cs.exe
[18/05/2008 - 12:09:28 | D ] D:\Windows
[01/11/2008 - 11:41:30 | D ] F:\Bouboulle
[27/09/2009 - 09:19:28 | A | 7804244] F:\vray_demo_150SP2_max90_x86.exe
[30/09/2009 - 09:17:44 | D ] F:\fotky
[30/09/2009 - 09:19:16 | D ] F:\site_070623
[30/09/2009 - 09:22:00 | D ] F:\Nová slozka
[01/10/2009 - 13:26:52 | A | 298458] F:\strasnicka2.dwg
[19/04/2010 - 10:53:36 | D ] F:\france avril 2010
[02/05/2010 - 22:09:30 | D ] F:\hekene
[04/05/2010 - 21:44:36 | A | 1270346] F:\890.pdf
[06/05/2010 - 23:43:42 | A | 128914] F:\100506_studie view2.pdf
[06/05/2010 - 15:13:34 | A | 29027] F:\100506_detail zazuvky.pdf
[06/05/2010 - 23:42:58 | A | 125416] F:\100506_studie view1.pdf

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:16:17 on 09/07/2010, Normal boot

Systém Microsoft Windows XP Professional Service Pack 3 (X86)
Novak@HELENE ( )

============== ACTION(S) ==============



(!) -- Temporary files deleted.


1,Key deleted: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Key deleted: HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
1,Key deleted: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\RelevantKnowledge


============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.0.17 (en-US)] **

-- C:\Documents and Settings\Novak\Application Data\Mozilla\FireFox\Profiles\37h2214h.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Novak\\Desktop
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage, hxxp://start.icq.com/
browser.startup.homepage_override.mstone, rv:1.9.0.15
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

-- C:\Documents and Settings\Petr\Application Data\Mozilla\FireFox\Profiles\bb44mwyn.default\Prefs.js --
browser.download.lastDir, D:\\Petr\\Prace\\Rokycany - Holoubkov\\Priprava
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage_override.mstone, rv:1.9.0.17
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)

C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (472 Byte(s))

End at: 16:24:41, 09/07/2010

============== E.O.F ==============
0
===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le p 09.07.2010 ? 16:41:56,23

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-09 16:42:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\DOCUME~1\Novak\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
Utilisateur anonyme
9 juil. 2010 à 17:02
re

Poste moi un nouveau rapport ZHPDIag;merci

@+
0
l'ordi est deja plus rapide qu'avant

http://www.cijoint.fr/cjlink.php?file=cj201007/cijQxc8XeL.txt
0
Utilisateur anonyme
9 juil. 2010 à 19:34
Re

Tu disposes de Malwaresbytes;met le à jour et lance une analyse complète.
Poste moi le rapport à l'issue;merci.

@+
0
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4293

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.7.2010 1:30:19
mbam-log-2010-07-10 (01-30-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 358624
Temps écoulé: 4 heure(s), 57 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
10 juil. 2010 à 07:40
Bonjour

Passons aux mises à jour.
-Windows update>>>IE8
-Firefox>>>3.6.6

Ensuite:
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant ;ce n'est pas fini.
@+
0
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jul 10 10:50:39 2010

Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
je n'ai pas installe IE8 ni fire-fox avant java, je ne m'en sert jamais, c'est necessaire? j'essaye de le faire maintenant mais mon ordi est de nouveau tres lent et je n'y arrive pas...
0
Utilisateur anonyme
10 juil. 2010 à 13:28
Re

Il faut conserver Internet explorer à jour pour les mises à jour de ton Windows.

Par contre si tu n'utilises plus Firefox;désinstalles le.

As tu fais "Sécunia"?

@+
0
je vais le faire maintenant, mais mon ordi est vraiment lent depuis que j'ai installe java...
0
Utilisateur anonyme
10 juil. 2010 à 14:10
Re

Tiens moi au courant;merci.
0
j'ai arrete secunia car ca n'allait nulle part
j'ai des messages d'erreur de firefox concernant java
donc j'ai desinstalle java et firefox,
j'ai aussi un truc "softonic" que je n'arrive pas a desinstaller, je crois que ca s'est installe en meme temps que firefox
tout est tres lent, je ne sais pas trop quoi faire... desolee!
0
Utilisateur anonyme
10 juil. 2010 à 14:53
Re

Relance un scan de Malwaresbytes en scan rapide et poste moi ce rapport à l'issue;merci.

@+
0
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4293

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.7.2010 15:30:46
mbam-log-2010-07-10 (15-30-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153779
Temps écoulé: 18 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
10 juil. 2010 à 15:58
Re

Poste moi un nouveau ZHPDiag;merci

@+
0
test
0