Virus windows recovery Résolu/Fermé

Question

Bonjour à tous,

En allumant mon PC il y a windows recovery qui se lance et fait des analyse en trouvant des virus etc.
Et windows qui m'affiche des problèmes d'erreur du disque dur.
Mais mon antivirus détecte un virus que je ne peux supprimer.
Je me suis renseigné sur windows recovery et il se trouve que c'est un virus.

Pourriez vous m'aider à l'éradiquer

Merci de votre aide future



Configuration: Windows XP

Toxic78 · Accepted Answer

Bonjour Massak, 

* Télécharge sur le bureau RogueKiller (par Tigzy)
( https://www.luanagames.com/index.fr.html )

** Sous Windows XP, double clic gauche 

*** Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Un scan se lance, puis tu verra d'indiqué dans la fenêtre 
* 1. Scan (écrit en vert) 
* 2. Delete (écrit en rouge) 
* 3. Hosts RAZ (écrit en rouge) 
* 4. Proxy RAZ (écrit en rouge) 
* 5. DNS RAZ (écrit en rouge) 
* 6. Raccourcis RAZ (écrit en rouge) 
* A ce moment tape 2 et valide 
Note: s'il te demande de supprimer le proxy, tape 4 
* Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

juju666 · Answer

Pour suivre, merci.

Massak · Answer

Je l'avais déjà fait mais je n'ai plus le rapport et quand je le refait je n'ai plus rien sur le rapport :)

Je redémarre pour voir
Merci beaucoup

Massak · Answer

Miracle dès que je redemarre il n'y a plus rien :)
Merci

Y a t-il des choses a faire en prévention ?

Utilisateur anonyme · Answer

l'infection n'a pas été traité !!!

on attends notre ami Toxic78 pour la suite  :D

Toxic78 · Answer

Oui on va vérifier ;) 

* Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indispo: 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.cjoint.com/ 
ou : 
https://www.casimages.com/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur pjjoint.malekal.com 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
* Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/index.php*********) Copie le lien dans ta prochaine réponse.

EDIT: A l'endroit où tu a téléchargé RogueKiller regarde si ta pas RKReport[1].txt , si t'as poste sur le forum dans ton prochain message.

Massak · Answer

Voilà

https://pjjoint.malekal.com/files.php?id=2bc903266b51310

Toxic78 · Answer

* Télécharge AD-Remover (de la TeamXscript) sur ton Bureau. <--- Clique sur AD-Remover pour le télécharger * Ou là http://www.teamxscript.org/adremoverTelechargement.html Déconnecte toi et ferme toutes les applications en cours * Double-clique sur l'icône AD-Remover * Au menu principal, clique sur Nettoyer * Confirme le lancement de l'analyse et laisse l'outil travailler * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme * Télécharge la nouvelle version ( https://get2.adobe.com/fr/reader/otherversions/ ) en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google. * Installe là * Télécharge la dernière version de Java : https://www.java.com/fr/download/ * Puis télécharge JavaRa.zip ( https://sourceforge.net/settings/mirror_choices?projectname=javara&filename=javara/JavaRa/JavaRa.zip ) * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) * Double-clique sur le répertoire JavaRa obtenu. * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) * Clique sur Remove Older Versions. * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) MBAM <-- Clique sur MBAM pour le télécharger * Télécharge Malwarebytes' Anti-Malware * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. * Fais la mise à jour du logiciel (elle se fait normalement à l'installation) * Lance une analyse complète en cliquant sur "Exécuter un examen complet" * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" * L'analyse peut durer un bon moment..... * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum Puis reposte un rapport ZHPDiag

Massak · Answer

Et voici AD-R

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:51:26 le 22/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
David@GIRAUD-E1DB0CA9 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\David\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2384137
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\David\Application Data\Mozilla\FireFox\Profiles
8bd7pqr.default --
Prefs.js - browser.download.lastDir, E:\Gaetan\Mes documents\Mes images
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\90b1d213-1bb8-41c4-92f6-ba0c6dec74d7 - C:\Program Files\IObitCom\IObitComToolbarHelper.exe (x)
HKLM_ElevationPolicy\b92efd0d-10cd-41aa-a01b-928befe96858 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\c0c11b7f-d9e4-4458-ae8d-0f3b66cf1583 - C:\Program Files\IObitCom\IObitComToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" () (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/04/2011 18:52:21 (619 Octet(s)) 

Fin à: 18:52:44, 22/04/2011 
 
============== E.O.F ============== 




JavaRa:


JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Apr 22 18:58:11 2011

Found and removed: C:\Documents and Settings\David\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\David\Application Data\Sun\Java\jre1.6.0_21

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\JavaSoft\Java Update

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062F00

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062F00

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

------------------------------------

Finished reporting.



Pour Malware ils disent erreur "..." est introuvable

Utilisateur anonyme · Answer

essaie de le télécharger ici :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


si ça ne passe pas, fais moi signe, je te donnerai un autre lien  :-)

Massak · Answer

Impossible de télécharger sur le site officiel auquel me renvoi ton site 
"Le temps de chargement est trop long"

juju666 · Answer

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible

Utilisateur anonyme · Answer

télécharge le ici :

http://ww38.toofiles.com/fr/oip/documents/exe/electrochoc.html

Massak · Answer

C'est bon je lance l'analyse :)

Utilisateur anonyme · Answer

n'oublie pas de faire une mise à jour avant de lancer l'analyse  :-)

Massak · Answer

Voilà


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6420

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/04/2011 19:51:49
mbam-log-2011-04-22 (19-51-49).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 224896
Temps écoulé: 31 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\David\menu démarrer\programmes\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\phpwoahdwlgldvi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\David\application data\Adobe\plugs\mmc796000.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Ubisoft\ubisoft game launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75e4c297-e558-4356-91e0-7b2d57f122c4}\RP346\A0079319.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75e4c297-e558-4356-91e0-7b2d57f122c4}\RP346\A0079352.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75e4c297-e558-4356-91e0-7b2d57f122c4}\RP349\A0079767.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\ocmigCD.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
e:\installation\Firefoxk_quarantine\ocmigcd.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
e:\installation\Firefoxk_quarantine\phpwoahdwlgldvi.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
e:\installation\modern warfare 2	eknogods_mw2sp.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
e:\installation\modern warfare 2\bootstrap\iw4mp.exe (Trojan.MSIL.ND2) -> Quarantined and deleted successfully.
e:\system volume information\_restore{75e4c297-e558-4356-91e0-7b2d57f122c4}\RP346\A0079391.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
e:\system volume information\_restore{75e4c297-e558-4356-91e0-7b2d57f122c4}\RP346\A0079419.exe (Trojan.MSIL.ND2) -> Quarantined and deleted successfully.
c:\documents and settings\David\menu démarrer\programmes\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\David\menu démarrer\programmes\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\David\application data\Adobe\plugs\mmc249.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\David\application data\Adobe\plugs\mmc85.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Toxic78 · Answer

Relance MalwareBytes' Anti Malware et vide la quarantaine.

Massak · Answer

Voilà j'ai cliquer sur tout supprimer

Et le ZHPDiag

https://pjjoint.malekal.com/files.php?id=052a298e9f9611

Massak · Answer

Up

Toxic78 · Answer

Ton rapport est bon.  
On va vérifier juste un p'tit truc.  

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


Télécharge et installe UsbFix de l'équipe TeamXscript. 
Ici http://www.teamxscript.org/usbfixTelechargement.html  

Tutoriel de la TeamXscript si besoin, merci à eux : http://www.teamxscript.org/usbfixScan.html

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir  


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.  

# Choisi Recherche  

# Laisse travailler l outil.  

# Ensuite post le rapport UsbFix.txt qui apparaîtra.  

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)  

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  


@+

Carlos · Answer

J'ai eu ce virus hier sous vista. Après une restauration du système en mode sans échec ( oui car je ne l 'avais plus en mode normal), ça semble être bon.

Massak · Answer

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: David (Administrateur) # GIRAUD-E1DB0CA9 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 10:34:47 | 23/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 68 Go (39 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 398 Go (327 Go libre(s) - 82%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [KINGSTON] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Toxic78 · Answer

Tu peux faire suppresion.

Massak · Answer

Voilà

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: David (Administrateur) # GIRAUD-E1DB0CA9 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 10:51:13 | 23/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 68 Go (39 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 398 Go (327 Go libre(s) - 82%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1659004503-115176313-682003330-1004
Supprimé! E:\Recycler\S-1-5-21-1659004503-115176313-682003330-1004

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Listing |

[22/04/2011 - 18:52:45 | N | 2979] 	C:\Ad-Report-CLEAN[1].txt
[21/12/2009 - 12:42:23 | D ] 	C:\ASUS.000
[21/12/2009 - 12:42:21 | D ] 	C:\ASUS.SYS
[04/09/2010 - 13:11:30 | N | 4] 	C:\AUTOEXEC.BAT
[01/10/2010 - 19:21:11 | RASHD ] 	C:\Autorun.inf
[19/09/2010 - 10:07:46 | N | 67142] 	C:\bdlog.txt
[21/12/2009 - 19:33:42 | N | 38] 	C:\BdUninstallTool2009.12.21-06.33.34.reg
[21/12/2009 - 19:40:54 | N | 238276] 	C:\BdUninstallTool2009.12.21-06.39.05.reg
[13/08/2010 - 14:32:12 | N | 216] 	C:\Boot.bak
[30/10/2010 - 12:25:38 | RASH | 332] 	C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[04/09/2010 - 21:46:54 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[22/04/2011 - 19:53:30 | D ] 	C:\Config.Msi
[21/12/2009 - 12:33:38 | N | 0] 	C:\CONFIG.SYS
[21/12/2009 - 12:36:27 | D ] 	C:\Documents and Settings
[21/12/2009 - 12:47:32 | D ] 	C:\dvmexp
[23/04/2011 - 10:45:55 | N | 177] 	C:\dvmexp.idx
[05/09/2010 - 09:57:24 | D ] 	C:\FR-files
[21/12/2009 - 12:38:21 | D ] 	C:\Intel
[21/12/2009 - 12:33:38 | N | 0] 	C:\IO.SYS
[22/04/2011 - 18:58:11 | N | 20180] 	C:\JavaRa.log
[21/12/2009 - 12:33:38 | N | 0] 	C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] 	C:
tldr
[23/04/2011 - 08:34:57 | ASH | 2145386496] 	C:\pagefile.sys
[21/12/2009 - 19:44:55 | N | 0] 	C:\pcconf.ini
[21/12/2009 - 19:44:56 | N | 0] 	C:\pcwords.dat
[21/12/2009 - 19:44:56 | N | 0] 	C:\pcwords2.dat
[21/12/2009 - 19:44:56 | N | 0] 	C:\pc_sign.slf
[22/04/2011 - 18:34:34 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[22/04/2011 - 18:52:37 | D ] 	C:\Program Files
[01/01/2010 - 20:18:45 | D ] 	C:\ProgramData
[23/04/2011 - 10:51:28 | SHD ] 	C:\RECYCLER
[04/09/2010 - 13:42:32 | N | 961] 	C:\Script_.txt
[21/12/2009 - 12:42:24 | N | 57] 	C:\splash.idx
[01/10/2010 - 19:15:50 | SHD ] 	C:\System Volume Information
[21/12/2009 - 12:49:38 | D ] 	C:	emp
[23/04/2011 - 10:51:28 | D ] 	C:\UsbFix
[23/04/2011 - 10:51:52 | A | 1584] 	C:\UsbFix.txt
[06/07/2009 - 23:03:24 | N | 9392] 	C:\version
[22/04/2011 - 19:53:33 | D ] 	C:\WINDOWS
[01/10/2010 - 19:21:13 | RASHD ] 	E:\Autorun.inf
[22/04/2011 - 18:55:11 | D ] 	E:\Config.Msi
[24/12/2009 - 16:04:29 | D ] 	E:\Gaetan
[22/04/2011 - 19:17:37 | D ] 	E:\Installation
[15/08/2010 - 08:49:51 | D ] 	E:\msdownld.tmp
[16/01/2010 - 14:23:07 | RD ] 	E:\MSOCache
[23/04/2011 - 10:51:28 | SHD ] 	E:\RECYCLER
[22/04/2011 - 17:56:12 | SHD ] 	E:\System Volume Information
[04/01/2011 - 16:12:42 | D ] 	H:\EE-SI
[06/02/2011 - 15:38:44 | D ] 	H:\minecraft
[14/02/2011 - 08:51:56 | N | 189856] 	H:\Vauban plan circulation.jpg
[18/02/2011 - 13:48:14 | N | 29184] 	H:\Fribourg en Allemagne au sud du pays 215000 habitants.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIRAUD-E1DB0CA9.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Toxic78 · Answer

Après je pense que c'est bon, sa serais gentil l'avis d'un helpeur.

Massak · Answer

Ok bah très bien merci :) 
Je met en résolu

Utilisateur anonyme · Answer

re,

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIRAUD-E1DB0CA9.zip 
http://www.teamxscript.org/Upload.php

 
Merci de ta contribution. 

remets un nouveau zhpdiag ici, juste l'histoire de contrôler pour voir s'il n'en reste plus rien  :-)


lance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Massak · Answer

Voici


http://www.cijoint.fr/cjlink.php?file=cj201104/cijIluTDl4.txt

Utilisateur anonyme · Answer

télécharge et enregistre ce fichier sur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeCT672P.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Glisser déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Massak · Answer

Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-17-15-55.txt
Run by David at 23/04/2011 17:15:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 04589b8e (04589b8e)  .(...) - LEGACY_04589B8E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1012355b (1012355b)  .(...) - LEGACY_1012355B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 119f158d (119f158d)  .(...) - LEGACY_119F158D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 14435550 (14435550)  .(...) - LEGACY_14435550  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1724da8e (1724da8e)  .(...) - LEGACY_1724DA8E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3921585f (3921585f)  .(...) - LEGACY_3921585F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 452b2221 (452b2221)  .(...) - LEGACY_452B2221  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4825cd01 (4825cd01)  .(...) - LEGACY_4825CD01  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a4f0250 (4a4f0250)  .(...) - LEGACY_4A4F0250  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f02507f (4f02507f)  .(...) - LEGACY_4F02507F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5132c1e0 (5132c1e0)  .(...) - LEGACY_5132C1E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5b7b1a94 (5b7b1a94)  .(...) - LEGACY_5B7B1A94  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6807b1f6 (6807b1f6)  .(...) - LEGACY_6807B1F6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bd78c37 (6bd78c37)  .(...) - LEGACY_6BD78C37  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (7cadc28c)  .(...) - LEGACY_7CADC28C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84bdd2a3 (84bdd2a3)  .(...) - LEGACY_84BDD2A3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (98fa8b49)  .(...) - LEGACY_98FA8B49  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a98c430b (a98c430b)  .(...) - LEGACY_A98C430B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b83cf215 (b83cf215)  .(...) - LEGACY_B83CF215  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - BdRawPr (BdRawPr)  .(...) - LEGACY_BDRAWPR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c1e0bbe1 (c1e0bbe1)  .(...) - LEGACY_C1E0BBE1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d71491d6 (d71491d6)  .(...) - LEGACY_D71491D6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e90527eb (e90527eb)  .(...) - LEGACY_E90527EB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee3d33f2 (ee3d33f2)  .(...) - LEGACY_EE3D33F2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f6a8f993 (f6a8f993)  .(...) - LEGACY_F6A8F993  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f80b9c5e (f80b9c5e)  .(...) - LEGACY_F80B9C5E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd062543 (fd062543)  .(...) - LEGACY_FD062543  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kfnyrfoc (kfnyrfoc)  .(...) - LEGACY_KFNYRFOC  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "E:\Installation\Modern Warfare 2\iw4mp.exe" [Enabled] .(.Pas de propriÃ©taire - Pas de description.) -- E:\Installation\Modern Warfare 2\iw4mp.exe (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\Installation\eMule\emule.exe" [Enabled] .(.Pas de propriÃ©taire - Pas de description.) -- E:\Installation\eMule\emule.exe (.not file.)  => Valeur supprimée avec succès

========== Fichier(s) ==========
e:\installation\modern warfare 2\iw4mp.exe  => Fichier absent
e:\installation\emule\emule.exe  => Fichier absent


========== Récapitulatif ==========
28 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

redemarre ton pc,

donne moi des nouvelles de son fonctionnement avant de términer la désinfection commencée par notre ami  :-)

Massak · Answer

Tout va très bien 
Merci beaucoup à toi et Toxic

Utilisateur anonyme · Answer

dans ce cas, on términe :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

ou :
http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Massak · Answer

Tout est fait sauf le scan que je ferai demain 
Merci beaucoup

Utilisateur anonyme · Answer

bonjour,
on attend le résultat avant de marquer le sujet comme rasolu  :-)

@ ++

Massak · Answer

Résultat nickel depuis environ 1 semaine plus aucun problème.
Très bon boulot merci !

Utilisateur anonyme · Answer

bonjour,
crée un  nouveau poit de restauration système, ça peut servire,

sur ce bon surf  ;-)