Trojan:dos/alureon.a
Résolu
boiyou
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
il a été détecté sur mon PC le Trojan:dos/alureon.a.
Merci de me venir en aide, je ne suis pas grand connaisseur....
il a été détecté sur mon PC le Trojan:dos/alureon.a.
Merci de me venir en aide, je ne suis pas grand connaisseur....
A voir également:
- Trojan:dos/alureon.a
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
52 réponses
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
Le scan a été effectué, à la fin de celui-ci une fenetre est apparu, il s'agissait de mon dossier "Mes Documents" et de toute son arborescence ( j'espère que tu comprends...)
Enfin voici le lien :
https://pjjoint.malekal.com/files.php?id=5d6fc9219611610
Enfin voici le lien :
https://pjjoint.malekal.com/files.php?id=5d6fc9219611610
Re,
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\User\Application Data\pcouffin.inf
C:\Documents and Settings\User\Application Data\pcouffin.sys
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\User\Application Data\pcouffin.inf
C:\Documents and Settings\User\Application Data\pcouffin.sys
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Voila le rapport et comme je t'ai dit pour moi ce soir j'ai mon compte, Passes une douce nuit, @ bientôt...
All processes killed
========== FILES ==========
C:\Documents and Settings\User\Application Data\pcouffin.inf moved successfully.
C:\Documents and Settings\User\Application Data\pcouffin.sys moved successfully.
File/Folder [emptytemp] not found.
File/Folder [Reboot] not found.
OTM by OldTimer - Version 3.1.18.0 log created on 06212011_231932
All processes killed
========== FILES ==========
C:\Documents and Settings\User\Application Data\pcouffin.inf moved successfully.
C:\Documents and Settings\User\Application Data\pcouffin.sys moved successfully.
File/Folder [emptytemp] not found.
File/Folder [Reboot] not found.
OTM by OldTimer - Version 3.1.18.0 log created on 06212011_231932
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Rassure toi :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O42 - Logiciel: eBlocs SecurityToolbar - (.Pas de propriétaire.) [HKLM] -- eBlocs SecurityToolbar
[HKCU\Software\oiqLQBCggo]
O43 - CFD: 14/11/2006 - 14:23:46 - [948329] ----D- C:\Documents and Settings\User\Local Settings\Application Data\ssstbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/ Ensuite
Comment va ton PC ?
@+
Rassure toi :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O42 - Logiciel: eBlocs SecurityToolbar - (.Pas de propriétaire.) [HKLM] -- eBlocs SecurityToolbar
[HKCU\Software\oiqLQBCggo]
O43 - CFD: 14/11/2006 - 14:23:46 - [948329] ----D- C:\Documents and Settings\User\Local Settings\Application Data\ssstbar
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/ Ensuite
Comment va ton PC ?
@+
Bonsoir : )
J'ai effectué tes manips, une fenetre de desinstallation eblock security toolbar est apparue et j'ai accepté la desinstallation.
Concernant le PC, la demande MAJ windows précedemment citée a disparu après la manip avec ZHP Fix. L'ordi, lui, parait stable, R.A.S.
Je te post le rapport ci-dessous :
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-19-20-00.txt
Run by User at 22/06/2011 19:20:00
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: eBlocs SecurityToolbar - (.Pas de propriétaire.) [HKLM] -- eBlocs SecurityToolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\oiqLQBCggo
========== Valeur(s) du Registre ==========
ERREUR FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe
ERREUR FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\User\Local Settings\Application Data\ssstbar
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 25
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
J'ai effectué tes manips, une fenetre de desinstallation eblock security toolbar est apparue et j'ai accepté la desinstallation.
Concernant le PC, la demande MAJ windows précedemment citée a disparu après la manip avec ZHP Fix. L'ordi, lui, parait stable, R.A.S.
Je te post le rapport ci-dessous :
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-19-20-00.txt
Run by User at 22/06/2011 19:20:00
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: eBlocs SecurityToolbar - (.Pas de propriétaire.) [HKLM] -- eBlocs SecurityToolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\oiqLQBCggo
========== Valeur(s) du Registre ==========
ERREUR FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe
ERREUR FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\User\Local Settings\Application Data\ssstbar
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 25
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Re,
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Bonsoir MARMAR66,
Afin d'avoir l'esprit clair pour te montrer toute la gratitude que j'ai envers l'aide que tu m'as apporté et d'honorer l'esprit éclairé que tu es, j' effectuerai la totalité de tes recommandations demain. Ce soir mon compte est bon après la journée fatigante que j'ai eu. A demain et bonne nuit à toi et encore mille mercis pour ta compétence et ton sens de l'entraide...
Excuses moi d'être naze, t'es le meilleur ; )
Afin d'avoir l'esprit clair pour te montrer toute la gratitude que j'ai envers l'aide que tu m'as apporté et d'honorer l'esprit éclairé que tu es, j' effectuerai la totalité de tes recommandations demain. Ce soir mon compte est bon après la journée fatigante que j'ai eu. A demain et bonne nuit à toi et encore mille mercis pour ta compétence et ton sens de l'entraide...
Excuses moi d'être naze, t'es le meilleur ; )
Re,
De rien, je suis heureux d'avoir t'aidé.
n'oublies pas de terminer les procédures déjà indiquées...
Bonne nuit
De rien, je suis heureux d'avoir t'aidé.
n'oublies pas de terminer les procédures déjà indiquées...
Bonne nuit
Bonsoir,
J'ai effectué la procédure, je n'ai pas eu de log de JAVARA.
Par contre j'ai toujours la demande de MAJ securité windows dont je t'avais parlé.
Voici le rapport Delfix
# DelFix v8.1 - Rapport créé le 23/06/2011 à 18:41
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : User - USER-E1E990331F (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\FyK
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\User\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_19.06.2011_13.10.45_log.txt
Supprimé : C:\TDSSKiller.2.5.5.0_19.06.2011_13.13.28_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_USER-E1E990331F.zip
Supprimé : C:\ZHPExportRegistry-19-06-2011-14-52-54.txt
Supprimé : C:\ZHPExportRegistry-19-06-2011-23-18-10.txt
Supprimé : C:\ZHPExportRegistry-22-06-2011-19-20-00.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\Nircmd.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\swreg.exe
Supprimé : C:\WINDOWS\swsc.exe
Supprimé : C:\WINDOWS\swxcacls.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\User\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\User\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\User\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\User\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ComboFix(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Load_tdsskiller.exe
Non supprimé (1) : C:\Documents and Settings\User\Mes documents\Téléchargements\OneClick2RP.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\OTM(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Pre_scan(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
Valeur Supprimée : HKCU\Software\WinRAR SFX|C%%Fyk
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [4349 octets] ##########
J'ai effectué la procédure, je n'ai pas eu de log de JAVARA.
Par contre j'ai toujours la demande de MAJ securité windows dont je t'avais parlé.
Voici le rapport Delfix
# DelFix v8.1 - Rapport créé le 23/06/2011 à 18:41
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : User - USER-E1E990331F (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\FyK
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\User\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_19.06.2011_13.10.45_log.txt
Supprimé : C:\TDSSKiller.2.5.5.0_19.06.2011_13.13.28_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_USER-E1E990331F.zip
Supprimé : C:\ZHPExportRegistry-19-06-2011-14-52-54.txt
Supprimé : C:\ZHPExportRegistry-19-06-2011-23-18-10.txt
Supprimé : C:\ZHPExportRegistry-22-06-2011-19-20-00.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\Nircmd.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\swreg.exe
Supprimé : C:\WINDOWS\swsc.exe
Supprimé : C:\WINDOWS\swxcacls.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\User\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\User\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\User\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\User\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\User\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ComboFix(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Load_tdsskiller.exe
Non supprimé (1) : C:\Documents and Settings\User\Mes documents\Téléchargements\OneClick2RP.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\OTM(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Pre_scan(1).exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
Valeur Supprimée : HKCU\Software\WinRAR SFX|C%%Fyk
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [4349 octets] ##########
Oups je l'avais pas vu tout de suite le log javara, le voilà :
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Jun 23 18:48:59 2011
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_19
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_20
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_21
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_22
Found and removed: Applications\java.exe
Found and removed: Applications\javaw.exe
Found and removed: JavaPlugin.FamilyVersionSupport
Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}
Found and removed: JavaScript
Found and removed: JavaScript Author
Found and removed: JavaScript1.1
Found and removed: JavaScript1.1 Author
Found and removed: JavaScript1.2
Found and removed: JavaScript1.2 Author
Found and removed: Software\JavaSoft\Java Update
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_09
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_11
Found and removed: Software\JavaSoft\Java2D\1.5.0_05
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: Software\JavaSoft\Java2D\1.5.0_09
Found and removed: Software\JavaSoft\Java2D\1.5.0_10
Found and removed: Software\JavaSoft\Java2D\1.5.0_11
Found and removed: SOFTWARE\Classes\JavaPlugin
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B02
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B02
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Jun 23 18:48:59 2011
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_19
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_20
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_21
Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_22
Found and removed: Applications\java.exe
Found and removed: Applications\javaw.exe
Found and removed: JavaPlugin.FamilyVersionSupport
Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}
Found and removed: JavaScript
Found and removed: JavaScript Author
Found and removed: JavaScript1.1
Found and removed: JavaScript1.1 Author
Found and removed: JavaScript1.2
Found and removed: JavaScript1.2 Author
Found and removed: Software\JavaSoft\Java Update
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_09
Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_11
Found and removed: Software\JavaSoft\Java2D\1.5.0_05
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: Software\JavaSoft\Java2D\1.5.0_09
Found and removed: Software\JavaSoft\Java2D\1.5.0_10
Found and removed: Software\JavaSoft\Java2D\1.5.0_11
Found and removed: SOFTWARE\Classes\JavaPlugin
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B02
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B02
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5
