Sujet Précédent Sujet Suivant

PC qui rame, virus divers

Résolu/Fermé
Rémy - 8 juil. 2010 à 20:45
 Utilisateur anonyme - 11 juil. 2010 à 14:42
Bonjour,

Étant un grand novice dans l'art de protéger son ordinateur et de l'optimiser, je vous fait part de quelques petits problèmes qui me gâchent l'avis (étudiant en infographie, mon matériel est un véritable outil)
Mon pc que je ne peux pas encore changer est vieux de 4ans environ. Je suis sur XP, c'est un Hp pavillon... Après un formatage et une restauration il y à quelque mois, je constate que mon pc rame énormément. Il freeze, le ventilo turbine à mort, photoshop lancé seul avec éventuellement firefox et trois/quatres onglets et tout devient difficile.
Maintenant, j'aimerai vous parler de mes protections et des virus. J'utilise Antivir, et de temps à autres, j'effectue un scan avec malwares et l'antivirus en ligne de secuser. Je me sers aussi ponctuellement de CCleaner. Mais il demeure quelques problème, notamment le fameux Anna I Liebe You d'IE, l'incapacité à ouvrir mon lecteur C: sauf en passant par clique droit "ouvrir" (C:winrun.vbs)...

Comme il est coutume d'afficher un rapport Hijack, je vous fais gagner du temps.
En attendant avec impatience vos réponses, je vous remercie par avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:09, on 08/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpd.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww11.fr.udark.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\RunOnce: [TSC] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\HouseCall\tsc.exe" /HD
O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\HP_Propriétaire\scriptjava.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
11 juil. 2010 à 14:42
Re

Je te remercie.

@+
1
Réponse 2 / 13
Utilisateur anonyme
8 juil. 2010 à 20:52
Bonsoir

Commençons par cela:

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Réponse 3 / 13
Rémy
8 juil. 2010 à 21:39
Et voilà!

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # RENARD [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:05:35 | 08/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 230 Go (54 Go libre(s) - 23%) [Disque dur] # NTFS
D:\ -> Disque fixe # 3 Go (381 Mo libre(s) - 13%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (106 Mo libre(s) - 11%) [CLEF BLEUE] # FAT
J:\ -> Disque fixe # 699 Go (541 Go libre(s) - 77%) [Grand] # NTFS
L:\ -> Disque fixe # 298 Go (266 Go libre(s) - 89%) [Petit] # NTFS
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLEF ROUGE] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\a.dat
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpb.exe
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpc.exe
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpd.exe
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpe.exe
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpf.exe
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpg.exe
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\EWABQAF7KL
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|EWABQAF7KL

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{24d2758d-3e34-11de-84a6-001617e2e3a0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{33d98f05-4032-11db-bec0-8a9f36421fe0}
Shell\AutoRun\Command = G:\Utils\ShelExec.exe AutoRun.htm

HKCU\.\.\.\.\Explorer\MountPoints2\{346cd9f8-3b2b-11de-99b5-806d6172696f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{346cd9f9-3b2b-11de-99b5-806d6172696f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{36e7c500-36a8-11df-84f5-001617e2e3a0}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{7e0dd612-3b2f-11de-99b7-001617e2e3a0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 4 / 13
Utilisateur anonyme
8 juil. 2010 à 21:49
Re

<1)gras> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


Poste les rapports au fur et à mesure;merci

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Rémy
8 juil. 2010 à 22:21
Voici le rapport UsbFix :

############################## | UsbFix 7.016 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # RENARD [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:54:13 | 08/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 230 Go (54 Go libre(s) - 23%) [Disque dur] # NTFS
D:\ -> Disque fixe # 3 Go (381 Mo libre(s) - 13%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (106 Mo libre(s) - 11%) [CLEF BLEUE] # FAT
J:\ -> Disque fixe # 699 Go (541 Go libre(s) - 77%) [Grand] # NTFS
L:\ -> Disque fixe # 298 Go (266 Go libre(s) - 89%) [Petit] # NTFS
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLEF ROUGE] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpb.exe
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpc.exe
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpd.exe
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpe.exe
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpf.exe
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpg.exe
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! J:\Autorun.inf
Supprimé! L:\Autorun.inf
Non supprimé ! F:\AUTORUN.INF

################## | Registre |

Supprimé! HKCU\Software\EWABQAF7KL
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|EWABQAF7KL

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33d98f05-4032-11db-bec0-8a9f36421fe0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36e7c500-36a8-11df-84f5-001617e2e3a0}

################## | Listing |

[02/05/2007 - 18:46:04 | A | 50] C:\AUTOEXEC.BAT
[07/05/2009 - 19:47:10 | RASH | 217] C:\boot.ini
[05/08/2004 - 20:00:00 | RASH | 4952] C:\Bootfont.bin
[19/06/2010 - 02:29:04 | A | 1055] C:\colorbox.log
[07/07/2010 - 20:50:03 | HD ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[09/05/2009 - 05:02:07 | D ] C:\Documents and Settings
[08/07/2010 - 17:08:09 | ASH | 1005113344] C:\hiberfil.sys
[07/05/2009 - 21:37:39 | HD ] C:\hp
[08/05/2009 - 04:14:39 | D ] C:\i386
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[13/11/2009 - 09:38:06 | D ] C:\My Music
[05/08/2004 - 20:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/05/2009 - 16:50:58 | RASH | 252240] C:\ntldr
[08/07/2010 - 17:08:07 | ASH | 1509949440] C:\pagefile.sys
[07/07/2010 - 20:49:41 | D ] C:\Program Files
[10/09/2006 - 10:40:36 | HD ] C:\Python22
[10/09/2006 - 10:40:38 | A | 12] C:\RecoveryCD.txt
[08/07/2010 - 22:12:17 | SHD ] C:\RECYCLER
[07/05/2009 - 20:25:10 | AH | 268] C:\sqmdata00.sqm
[07/05/2009 - 20:25:10 | AH | 244] C:\sqmnoopt00.sqm
[07/05/2009 - 19:37:10 | SHD ] C:\System Volume Information
[10/09/2006 - 10:40:14 | HD ] C:\system.sav
[16/06/2009 - 18:24:32 | D ] C:\SystemRoot
[03/09/2009 - 14:30:41 | A | 838] C:\updatedatfix.log
[08/07/2010 - 22:12:18 | D ] C:\UsbFix
[08/07/2010 - 22:12:22 | A | 2347] C:\UsbFix.txt
[08/07/2010 - 19:31:01 | AD ] C:\WINDOWS
[27/07/2001 - 21:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 09:52:30 | SH | 244] D:\BOOT.INI
[26/01/2006 - 19:15:22 | SHD ] D:\cmdcons
[17/08/2001 - 00:26:26 | SH | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 09:48:26 | SH | 102] D:\Desktop.ini
[30/11/2004 - 10:01:50 | SH | 73728] D:\Info.exe
[27/07/2001 - 21:07:38 | SH | 0] D:\IO.SYS
[26/01/2006 - 19:15:06 | SHD ] D:\MiniNT
[27/07/2001 - 21:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 13:00:00 | SH | 222880] D:\NTLDR
[10/03/2006 - 17:05:50 | SHD ] D:\PRELOAD
[08/02/2002 - 14:44:24 | SH | 88038] D:\Warning.bmp
[10/03/2006 - 01:05:50 | SH | 16] D:\BLOCK.RIN
[09/09/2002 - 23:21:08 | SH | 7850] D:\Folder.htt
[24/01/2002 - 23:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 02:16:46 | SH | 14] D:\Graph
[03/06/2008 - 10:37:28 | SHD ] D:\HP
[02/05/2007 - 04:40:18 | SH | 32] D:\HPCD.sys
[02/05/2007 - 04:40:18 | SH | 958] D:\Master.log
[16/08/2001 - 21:32:24 | SH | 0] D:\NTFS
[02/05/2007 - 04:36:36 | SH | 26] D:\RCBoot.sys
[10/03/2006 - 00:17:26 | SH | 36] D:\SAVEFILE.DIR
[30/04/2001 - 02:16:46 | SH | 14] D:\SVGA
[29/04/2004 - 05:37:18 | SH | 4096] D:\Thumbs.db
[17/08/2001 - 21:00:00 | SH | 10] D:\WIN51
[21/01/2001 - 20:00:00 | SH | 11] D:\WIN51.B2
[24/07/2001 - 21:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 02:47:04 | SH | 11] D:\WIN51.RC2
[17/08/2001 - 21:00:00 | SH | 10] D:\WIN51IC
[19/03/2001 - 20:00:00 | SH | 11] D:\WIN51IC.B2
[24/07/2001 - 21:00:00 | SH | 11] D:\WIN51IC.RC1
[24/07/2001 - 21:00:00 | SH | 11] D:\WIN51IC.RC2
[16/08/2001 - 21:00:00 | SH | 10] D:\WIN51IP
[21/01/2001 - 20:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 02:47:04 | SH | 11] D:\WIN51IP.RC2
[16/08/2001 - 19:17:02 | SH | 184] D:\WINBOM.INI
[03/06/2008 - 11:02:34 | SHD ] D:\i386
[09/09/2002 - 20:58:12 | SH | 181616] D:\protect.ed
[03/06/2008 - 11:14:22 | RD ] D:\Réinstallation Système
[03/06/2008 - 11:14:22 | AH | 18] D:\USER
[03/06/2008 - 11:31:08 | SHD ] D:\System Volume Information
[06/06/2008 - 00:57:50 | SHD ] D:\Recycled
[15/06/2010 - 15:57:58 | HD ] F:\.Trashes
[15/06/2010 - 15:57:58 | AH | 4096] F:\._.Trashes
[15/06/2010 - 16:29:36 | AH | 6148] F:\.DS_Store
[15/05/2010 - 15:40:58 | H | 16] F:\AUTORUN.INF
[15/06/2010 - 14:48:16 | D ] F:\Book
[09/11/2009 - 04:12:28 | D ] J:\9bfef57f45932e7de0a5381f
[07/05/2009 - 16:20:10 | RD ] J:\Documents
[07/05/2009 - 16:43:59 | D ] J:\G2n
[18/01/2010 - 01:14:34 | D ] J:\Lignes & formations
[07/05/2009 - 16:59:46 | RD ] J:\Mp3 (2)
[07/05/2009 - 16:08:21 | RD ] J:\Mp3s (1)
[07/05/2009 - 17:45:14 | RD ] J:\Mp3s (3)
[04/09/2009 - 07:40:22 | RD ] J:\Mp3s (4)
[07/05/2009 - 17:46:50 | RD ] J:\Mp3s (5)
[04/09/2009 - 07:40:22 | RD ] J:\Mp3s (6)
[23/05/2009 - 05:49:43 | RD ] J:\Photos
[19/03/2010 - 22:04:41 | D ] J:\Photoshop
[12/12/2009 - 16:50:22 | RD ] J:\Programmes
[08/07/2010 - 22:12:17 | SHD ] J:\RECYCLER
[10/06/2008 - 06:41:48 | D ] J:\Reportage sur l'histoire de Grenoble
[27/04/2009 - 17:03:06 | RD ] J:\Sons FXs
[15/01/2010 - 22:23:39 | D ] J:\Stage Mairie
[06/06/2008 - 03:31:23 | SHD ] J:\System Volume Information
[20/10/2009 - 16:28:16 | RD ] J:\Uncut Creative
[06/11/2008 - 22:37:14 | RD ] J:\Video
[08/07/2010 - 21:55:50 | SHD ] L:\$RECYCLE.BIN
[13/05/2009 - 17:23:22 | RD ] L:\Documents
[13/05/2009 - 17:38:55 | D ] L:\G2n
[17/11/2009 - 19:50:03 | D ] L:\Life by Night
[18/01/2010 - 01:14:43 | D ] L:\Lignes & formations
[19/03/2010 - 22:04:37 | D ] L:\Photoshop
[12/12/2009 - 16:50:34 | RD ] L:\Programmes
[08/07/2010 - 22:12:17 | SHD ] L:\RECYCLER
[04/12/2009 - 10:38:37 | D ] L:\Site Uncut Creative
[15/01/2010 - 22:24:14 | D ] L:\Stage Mairie
[14/11/2009 - 17:30:22 | SHD ] L:\System Volume Information
[20/11/2009 - 04:23:28 | ASH | 13824] L:\Thumbs.db
[20/10/2009 - 16:28:10 | RD ] L:\Uncut Creative

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RENARD.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Et voici le lien du rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201007/cijP3t8EYZ.txt
0
Réponse 6 / 13
Utilisateur anonyme
8 juil. 2010 à 22:31
Re

1)Envoie ce fichier comme demandé;ensuite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RENARD.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
Réponse 7 / 13
Rémy
9 juil. 2010 à 01:10
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4293

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09/07/2010 01:08:38
mbam-log-2010-07-09 (01-08-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 331167
Temps écoulé: 1 heure(s), 59 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UBC5AB1IDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpb.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpd.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpe.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Kpg.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.


Je crois que je vais être tranquille maintenant. D'ailleurs, j'ai l'impression que mon système travaille plus vite. Si les opérations s'arrêtent ici, je tiens à te remercier chaleureusement pour ce coup de pouce qui va probablement me faciliter la vie au quotidien.
@ bientôt, Rémy
0
Réponse 8 / 13
Utilisateur anonyme
9 juil. 2010 à 07:59
Bonjour

1)Vide la quarantaine Malwaresbytes

2)Désinstalle UsbFix;tu le lances et tu choisis l'option "désinstaller"

3)Exécute Windows Update>>>IE8

4)Après l'avoir mis à jour;lance une analyse complète de ton PC avec Antivir et poste moi le rapport;merci

@+
0
Réponse 9 / 13
Rémy
10 juil. 2010 à 12:29
Hallucinant qu'il me trouve encore des virus ...



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 juillet 2010 02:24

La recherche porte sur 2328658 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : RENARD

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 23:09:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:09:43
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:09:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:45:24
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:55:36
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:51:17
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:10:20
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:46:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:46:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:46:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:46:24
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:46:24
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:46:25
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:46:26
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:29:48
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:30:07
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:30:16
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:30:32
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 15:14:47
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 15:13:55
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 15:14:02
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 15:15:27
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 15:15:43
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 15:18:37
VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 15:18:37
VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 15:18:37
VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 15:18:37
VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 15:18:37
VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 15:18:37
VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 15:18:37
VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 15:18:37
VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 15:18:37
VBASE031.VDF : 7.10.9.55 101888 Bytes 09/07/2010 15:16:20
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:40:03
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07/07/2010 15:15:45
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 17:01:29
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:40:04
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 18:10:49
AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 15:14:55
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07/07/2010 15:15:44
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 15:14:54
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07/07/2010 15:15:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:40:02
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 17:01:28
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:40:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 12:24:25
AVREP.DLL : 8.0.0.7 159784 Bytes 26/02/2010 21:50:34
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/08/2009 03:41:21
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 23:09:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 10 juillet 2010 02:24

La recherche d'objets cachés commence.
'87697' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque dur>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix_Upload_Me_RENARD.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/C/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/Kpb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agen.261120
--> UsbFix_Upload_Me/C/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/Kpe.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agen.261120
--> UsbFix_Upload_Me/C/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/sshnas21.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.216064
--> UsbFix_Upload_Me/C/WINDOWS/system32/sshnas21.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.216064
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP405\A0045464.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.N.1842
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP406\A0045746.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.216064
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'J:\' <Grand>
Recherche débutant dans 'L:\' <Petit>

Début de la désinfection :
C:\UsbFix_Upload_Me_RENARD.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a4a1d.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP405\A0045464.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.N.1842
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6849db.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP406\A0045746.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.216064
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d110ecc.qua' !


Fin de la recherche : samedi 10 juillet 2010 12:21
Temps nécessaire: 3:11:57 Heure(s)

La recherche a été effectuée intégralement

19776 Les répertoires ont été contrôlés
1318023 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1318015 Fichiers non infectés
7764 Les archives ont été contrôlées
2 Avertissements
5 Consignes
87697 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 10 / 13
Utilisateur anonyme
10 juil. 2010 à 13:34
Bonjour

Rien de grave ;tous ces "virus" sont dans la restauration ou la quarantaine d'UsbFix.

Donc ;on avance:

1)Vide la quarantaine de Malwaresbytes

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime le ensuite( Le .exe et le .txt)


3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


Poste moi les rapports au fur et à mesure;merci

@+
0
Réponse 11 / 13
Rémy
11 juil. 2010 à 14:14
Désolé, j'ai fait une petite erreur avec mes Ctl+C et V et j'ai efacé toolsCleaner et son rapport. Mais celui ci à bien viré ZhpDiag et UsbFix.

Voici maintenant le rapport de Javara :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 11 14:04:33 2010

Found and removed: C:\Program Files\Java\jre1.5.0_05

Found and removed: C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\JavaSoft\Java2D\1.5.0_05

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\JavaPlugin.150_05

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_05\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 11 14:10:19 2010

Found and removed: C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\jre1.6.0_19

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 12 / 13
Utilisateur anonyme
Modifié par Guillaume5188 le 11/07/2010 à 14:20
Bonjour

On continue:

1)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


3)Si tu n'as plus de problèmes ;je te propose donc de clore ce post.


PS:Vide la quarantaine de ton antivirus.

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.;
0
Réponse 13 / 13
Rémy
11 juil. 2010 à 14:38
Voilà, tout à été suivi à la lettre. Je pense que je vais être tranquille un petit moment. Je reste donc avec Antivir, et régulièrement je ferai des recherches d'erreurs ou de virus avec CCleaner et Malwares.
Je te remercie une nouvelle fois pour le temps que tu as consacré à mon problème. C'est cool qu'il y ai des gens comme toi sur le net.

@bientôt!
0