CommentCaMarche
Recherche
Posez votre question Signaler

Virus pak!cobra [Résolu]

arlem1979 65Messages postés samedi 7 juin 2008Date d'inscription 1 mars 2014Dernière intervention - Dernière réponse le 1 juin 2011 à 20:03
Bonjour à tous,
Je suis infecté par un Virus (W32.généric pak!cobra), j'ai beau avoir ad-aware et Antivir, voila ca me tombe dessus comme un cheveu sur la soupe, mon pc etant tt le temps allumé, en rentrant hier soir, plus de bureau, plus de fichier dans 'mes documents' ... mais ca n est pas un simple virus... je le trouve plutot virulant. J'ai fais un premier scan Ad-aware qui m 'a désinfecté 5 fichiers. Puis un scan en mode sans echec DrWeb qui m a eradiqué un backdoor et désinfecter un autre fichier.. et en revenant en mode normal rien n a changé, virus tjs présent...
j'ai 5 ou 6 processus attrib.exe.. j'ai un Gdiclient.dll tres etrange aussi dans processus... et pour pouvoir utiliser mon pc (sans trop de lenteur) je dois retirer ces attrib.Exe de processus... et puis j ai des messages qui m indique secteur de disque dur endommagé, 34529016.exe a été bloqué par windows (chiffre qui ne sont jamais les memes)..etc... ca craint... je ne sais pas si quelqu un pourrait m aider... je suis pas tres doué...
Merci.. d'avance
Lire la suite 
Réponse
+0
moins plus
Hello !

--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ajouter un commentaire
Réponse
+0
moins plus
Merci , Voici le rapport avec l option 6 :
ca m a donc bien restauré mon bureau ... suite à cette action Antivir a detecté un virus... 34529054.exe et l aurait supprimé.



RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 13:30:31

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 202 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 5265 / Fail 0
Menu demarrer: Success 63 / Fail 0
Dossier utilisateur: Success 30643 / Fail 0
Mes documents: Success 9741 / Fail 0
Mes favoris: Success 62 / Fail 0
Mes images: Success 55 / Fail 0
Ma musique: Success 256 / Fail 0
Mes videos: Success 29 / Fail 0
Disques locaux: Success 4400 / Fail 0
Sauvegarde: [FOUND] Success 34 / Fail 1

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Ajouter un commentaire
Réponse
+0
moins plus
Et voici le rapport avec l'option 1 :


RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Recherche -- Date : 30/05/2011 15:01:09

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
::1 localhost


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Ajouter un commentaire
Réponse
+0
moins plus
Valuu... reviens Stp ^^... ca fait 3h que je ré-actualise la page du forum tous les 1/4 d heure..dans l'espoir de te revoir...
Je ne touche a rien en attendant ton aide précieuse...Merci
Ajouter un commentaire
Réponse
+0
moins plus
salut pour avancer , tu as retrouvé tous tes documents ?
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
Oui tous mes documents et mon bureau sont revenus.
Ajouter un commentaire
Réponse
+0
moins plus
Yop :)
Désolé j'étais en cours.

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ajouter un commentaire
Réponse
+0
moins plus
Merci gen-hackman et Valuu..

J'ai lancé ZhpDiag en admin.. un message ("server zebulon ne répond pas")
Application lancée quand meme, et voici le rapport :

http://pjjoint.malekal.com/files.php?id=590f465f407810
Ajouter un commentaire
Réponse
+0
moins plus
Re,

--------------------------------------------------------------------------------------
* Télécharge la dernière version de Java : http://www.java.com/fr/download/
* Installe là
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ajouter un commentaire
Réponse
+0
moins plus
Rapport javaRa :
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 30 17:55:28 2011

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_11

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_13

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_15

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_19

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_20

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_21

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_22

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_23

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_24

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\






Rapprt UsbFix :

############################## | UsbFix 7.046 | [Recherche]

Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:05:02 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Shell\AutoRun\Command = D:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Shell\AutoRun\Command = J:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}
Shell\AutoRun\Command = K:\autorun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |





Rapport Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:08:42 le 30/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier trouvé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier trouvé: C:\Program Files\vShare
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\CasinonetInstaller
Clé trouvée: HKCU\Software\casinoonnet
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://fr.msn.com/
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8} - "Dealio Search" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
HKLM_Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} - "Titan Poker" (C:\Program Files\titan poker\Titan Poker\casino.ico)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "vShare Plugin" (C:\Program Files\vShare\vshare_toolbar.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7428 Octet(s))

Fin à: 18:09:22, 30/05/2011

============== E.O.F ==============
Ajouter un commentaire
Réponse
+0
moins plus
Bien.

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Ajouter un commentaire
Réponse
+0
moins plus
Voici rapport Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:00 le 30/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier supprimé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier supprimé: C:\Program Files\vShare
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\CasinonetInstaller
Clé supprimée: HKCU\Software\casinoonnet
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/05/2011 18:29:31 (6846 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7566 Octet(s))

Fin à: 18:30:22, 30/05/2011

============== E.O.F ==============




Voici le rapport UsbFix :

############################## | UsbFix 7.046 | [Suppression]

Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:32:49 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}

################## | Listing |

[30/05/2011 - 18:34:13 | SHD ] C:\$Recycle.Bin
[30/05/2011 - 12:14:52 | N | 15750] C:\aaw7boot.log
[30/05/2011 - 18:30:24 | N | 7050] C:\Ad-Report-CLEAN[1].txt
[30/05/2011 - 18:09:22 | N | 7566] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/06/2009 - 03:29:39 | SD ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[24/10/2007 - 16:21:27 | RAS | 8192] C:\BOOTSECT.BAK
[06/09/2008 - 15:31:32 | D ] C:\coktel
[30/05/2011 - 18:02:46 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/08/2008 - 21:00:06 | N | 283] C:\Debug.err
[10/11/2007 - 00:45:56 | N | 216] C:\DebugTrace-RockallDLL.log
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[04/08/2010 - 16:52:26 | D ] C:\Download JD
[11/12/2008 - 17:14:38 | D ] C:\Extracted
[06/09/2010 - 02:16:21 | D ] C:\Fraps
[30/05/2011 - 12:14:53 | ASH | 3488735232] C:\hiberfil.sys
[13/06/2009 - 20:29:10 | D ] C:\inetpub
[24/10/2007 - 15:34:56 | D ] C:\Intel
[29/06/2008 - 13:36:17 | N | 0] C:\IO.SYS
[30/05/2011 - 17:55:34 | N | 18616] C:\JavaRa.log
[13/11/2007 - 17:03:20 | D ] C:\logs
[14/11/2007 - 22:26:36 | N | 78] C:\lxdi.log
[23/11/2009 - 05:08:09 | N | 4194322] C:\memory_map.tga
[23/02/2011 - 08:33:24 | N | 88685] C:\minecraft.jar
[29/06/2008 - 13:36:17 | N | 0] C:\MSDOS.SYS
[07/08/2010 - 18:11:33 | D ] C:\NVIDIA
[30/05/2011 - 12:14:52 | ASH | 3802333184] C:\pagefile.sys
[19/04/2008 - 14:36:32 | D ] C:\PerfLogs
[30/05/2011 - 17:32:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/05/2011 - 18:30:06 | D ] C:\Program Files
[30/05/2011 - 18:01:07 | D ] C:\ProgramData
[24/10/2007 - 15:42:20 | D ] C:\RaidTool
[30/05/2011 - 01:52:03 | N | 106743912] C:\space-pro-x86.exe
[18/04/2008 - 23:51:53 | N | 232] C:\sqmdata00.sqm
[18/04/2008 - 23:51:53 | N | 244] C:\sqmnoopt00.sqm
[30/05/2011 - 18:01:32 | SHD ] C:\System Volume Information
[25/09/2008 - 10:36:38 | D ] C:\temp
[29/01/2008 - 15:47:25 | D ] C:\TEXCACHE
[30/05/2011 - 18:34:13 | D ] C:\UsbFix
[30/05/2011 - 18:32:53 | A | 3658] C:\UsbFix.txt
[24/10/2007 - 15:32:18 | D ] C:\Users
[30/05/2011 - 01:57:46 | D ] C:\Windows
[30/05/2011 - 18:34:13 | SHD ] D:\$RECYCLE.BIN
[13/07/2008 - 17:23:00 | N | 22516533] D:\Atlas.MPG
[29/05/2011 - 22:54:24 | N | 64164448] D:\cureit-201105292309.exe
[17/10/2008 - 17:23:53 | N | 209920] D:\DOSSIER_DGSA.xls
[09/09/2009 - 18:04:27 | N | 604672] D:\ehthumbs_vista.db
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[25/05/2011 - 01:15:59 | D ] D:\films muled
[30/05/2011 - 13:34:01 | D ] D:\fourtout
[22/05/2011 - 19:01:11 | D ] D:\gamez
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[30/05/2011 - 12:29:43 | N | 812344] D:\HJTInstall.exe
[13/07/2008 - 17:23:01 | N | 12549925] D:\Huisclos.MPG
[25/03/2008 - 14:44:32 | D ] D:\Immo
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[22/05/2011 - 02:17:38 | D ] D:\Jdownload
[01/03/2010 - 01:43:42 | D ] D:\msdownld.tmp
[05/03/2011 - 20:38:35 | D ] D:\photo , video
[30/05/2011 - 13:00:22 | N | 1928] D:\RKreport[1].txt
[30/05/2011 - 13:03:07 | N | 581] D:\RKreport[2].txt
[30/05/2011 - 13:30:31 | N | 1003] D:\RKreport[3].txt
[30/05/2011 - 15:01:09 | N | 615] D:\RKreport[4].txt
[30/05/2011 - 13:00:22 | D ] D:\RK_Quarantine
[30/05/2011 - 12:59:05 | N | 486912] D:\RogueKiller.exe
[30/05/2011 - 01:52:03 | N | 106743912] D:\space-pro-x86.exe
[30/05/2011 - 18:01:31 | SHD ] D:\System Volume Information
[03/12/2009 - 04:54:19 | D ] D:\temp
[30/05/2011 - 18:08:42 | D ] D:\tools
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[22/12/2007 - 01:42:17 | D ] D:\WindowsImageBackup
[30/05/2011 - 13:03:42 | N | 704238] D:\ZHPDiag_silent.exe
[11/09/2008 - 02:33:41 | D ] D:\zik
[09/02/2008 - 22:24:41 | D ] D:\Zik clip
[03/11/2008 - 23:33:22 | N | 192000] L:\Photovoltaique mailing.doc
[22/10/2008 - 13:51:14 | N | 770560] L:\Exemple simul.xls
[23/10/2008 - 22:45:56 | D ] L:\prospections
[22/10/2008 - 16:17:02 | N | 72192] L:\résumé globale photovoltaique.doc
[04/12/2008 - 14:48:40 | D ] L:\Documentations
[04/12/2008 - 14:49:12 | D ] L:\Devis clients
[06/11/2008 - 15:10:40 | N | 835584] L:\DEVIS vierge.xls
[04/12/2008 - 14:49:16 | D ] L:\Mailing
[18/11/2008 - 09:10:50 | N | 398336] L:\Simulation financière V3 nord.xls
[04/12/2008 - 14:49:22 | D ] L:\Script Téléphonique
[04/12/2008 - 14:49:22 | D ] L:\DOC prospect
[04/12/2008 - 14:36:50 | N | 28160] L:\Rappels Clients.xls

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PROPRIETAIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



Voici le rapport MalwareBytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6724

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30/05/2011 19:43:27
mbam-log-2011-05-30 (19-43-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 357564
Temps écoulé: 49 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (Adware.VideoEgg) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\utyutxppbb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\proprietaire\AppData\Local\Temp\tmp8A68.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\rk_quarantine\utyutxppbb.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.





Suite a tout cela, il y a donc eu redemarrage du pc... Il n ya plus de processus etrange qui se lance au demarrage... mon bureau est toujours la avec les fichiers... seul mon arriere plan est resté noir en supposant que je n ai plus qu a remettre la photo d arriere plan.
Autre chose tout de meme, j ai un multitude de fichier et raccourci sur mon bureau (ca a tjs été) mais il y a 2 dossiers nommés "%appdata%" et "%userprofile% qui a mon sens n y etaient pas auparavant.... rien de grave docteur ?
Ajouter un commentaire
Réponse
+0
moins plus
Yop,

Qu'y a-t-il dans ces dossiers ? Ce sont des raccourcis ?
Ajouter un commentaire
Réponse
+0
moins plus
%APPDATA% ca n est pas un raccourci, Clic droit propriété :
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,0 Ko (49 152 octets)
Taille sur le disque : 48,0 Ko (49 152 octets)
Contenu : 2 fichiers, 4 Dossiers
Crée le Dimanche 14 juin 2009 04:55:32
Attributs : lecture seule

Onglet : Versions rpécédentes :
%APPDATA% Date de modif : 30/05/2011 18:01
%APPDATA% Date de Modif : 30/05/2011 17;57
%APPDATA% Date de Modif : 30/05/2011 17:50


Quand je regarde ce qu il y a dans le dossier %APPDATA% => 1 dossier nommé Microsoft => il n y a plus rien ni fichiers ni dossiers apres

================================================

%USERPROFILE% ca n est pas un raccrouci, Clic Droit propriété :
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,3 Ko (49 487 octets)
Taille sur le disque : 68,0 Ko (69 632 octets)
Contenu : 7 fichiers, 12 Dossiers
Crée le Dimanche 14 juin 2009 04:55:31
Attributs : lecture seule

Onglet : Versions rpécédentes :
%USERPROFILE% Date de modif : 30/05/2011 18:01
%USERPROFILE% Date de Modif : 30/05/2011 17;57
%USERPROFILE% Date de Modif : 30/05/2011 17:50

Quand je regarde ce qu'il y a dans le dossier %USERPROFILE%
=> Dossier nommé Appdata
puis
=> Dossier nommé Local
puis
=> Dossier nommé Microsoft
puis
=> Feeds Cache
et la dans Feeds Cache il y a 4 Dossier et 1 fichier
4 dossiers nommés "3BJTUWS5" "FRKB5DFQ" "G4QMK6T2" "U35ZB60O" chacun étant vide.
1 fichier nommé Index.dat
Ajouter un commentaire
Réponse
+0
moins plus
Supprime les en les laissant dans la corbeille au cas où. Si tu vois des messages d'erreurs lié à ça on avisera.

Pour ton arrière plan, remet une image et tu me diras après redémarrage si c'est encore présent.

Refait moi un ZHPDiag stp.
Ajouter un commentaire
Réponse
+0
moins plus
pas de messages d erreurs...
Arriere plan Ok.

Lien du ZHpDiag :
http://pjjoint.malekal.com/files.php?id=50fbe6e7301278


autre question au demarrage, une fois les applications de demarrage lancées entierement... le processeur tourne encore a 50% du régime pendant 2 / 3 minutes... ce qu'il ne me faisait pas avant...
Edit: de plus ma mémoire est chargé a 1.4Go... au lieu 1.2Go normalement...
Ajouter un commentaire
Réponse
+0
moins plus
Yop !

Vide un peu d'espace de ton disque C: pour que Windows tourne convenablement.

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
OPT:O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\PROPRIETAIRE\Desktop\nhl2009.exe - Raccourci.lnk . (...) -- D:\gamez\nhl09\nhl09 decompressed\nhl2009.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -- C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1AE425A7-DDBC-474C-B23D-A5D972F10216}] (.Pas de propriétaire.) -- D:\gamez\chaos\Chao extrac nocd + update\Chaos_League_Fr_1.00_CrackNOCD_+_Updates\GameCenterSetup_v111.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7F296777-27EC-445A-9C69-1680A1DF650D}] (.Pas de propriétaire.) -- D:\gamez\transformers\Transformers.The.Game\Transformers.The.Game\Transformers\Transformers.The.Game\SetupReg.exeGame (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{869B9C0F-FBD5-4B2C-B1D2-048B55CE213D}] (.Pas de propriétaire.) -- C:\Windows\system32\PhysX.cpl (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DAA36A3F-4483-4364-AF47-FD99791C58E5}] (.Pas de propriétaire.) -- C:\Program Files\ProcessGuard\pg_uinstdrv.exe (.not file.)
[HKCU\Software\LdShih]
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O64 - Services: CurCS - (.not file.) - AVG7 Firewall Driver x86 (AvgWFP) .(...) - LEGACY_AVGWFP
O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif) .(...) - LEGACY_BDFTDIF
O64 - Services: CurCS - (.not file.) - dump_wmimmc (dump_wmimmc) .(...) - LEGACY_DUMP_WMIMMC
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(...) - LEGACY_DWPROT
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - procguard (procguard) .(...) - LEGACY_PROCGUARD
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

--------------------------------------------------------------------------------------
Si tu veux optimiser le démarrage de ton ordinateur,
* Télécharge CCleaner.
* Installe le puis lance le.
* Va dans Outils/Démarrage
* sélectionne les éléments à désactiver et clique sur le bouton "Désactiver"
* Garde au moins, antivirus, parefeu, etc...
* Si au court du temps tu t'aperçois que tu as besoin de certains de ces programmes au démarrage, tu n'as qu'à les réactiver.
Ajouter un commentaire
Réponse
+0
moins plus
Ok merci pour l'astuce ccleaner..

Voici le rapport ZHPFix:

FirewallRaz (Private) : UDP Query User{9D7E2CDB-AA13-4640-9104-0BAF4133E073}C:\program files\thq\company of heroes\reliccoh.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {DC934099-1AE8-49BA-993A-AA3F099DA017} => Valeur supprimée avec succès
FirewallRaz (Private) : {FED81034-0A20-49AA-8EE9-1251A4893430} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{DD822E0A-367F-4BF6-AC72-776169FC0FF1}D:\films muled\torrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binaries\retail-stranglehold.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{09B71DF5-B411-4BB3-903D-9657BABC6E0A}D:\films muled\torrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binaries\retail-stranglehold.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{813492CA-EEB8-4566-ABE0-6B92E88A0188}D:\films muled\torrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{62B969A6-5ABF-439A-ABC4-3F388C5E9D2B}D:\films muled\torrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {1688964F-850C-4CDC-81E9-106D0627597E} => Valeur supprimée avec succès
FirewallRaz (Private) : {1386A953-995A-40DB-A02D-275333896E09} => Valeur supprimée avec succès
FirewallRaz (Private) : {729281A1-D163-4ECA-8C3C-AFFEAFE64B3A} => Valeur supprimée avec succès
FirewallRaz (Private) : {8BE18437-2F61-479F-B28F-E8BE53301C83} => Valeur supprimée avec succès
FirewallRaz (Private) : {DC0731DB-8CA1-4593-A97C-67743BF10AB9} => Valeur supprimée avec succès
FirewallRaz (Private) : {82737AD8-295D-40CE-9A14-2C31E3F6529B} => Valeur supprimée avec succès
FirewallRaz (Private) : {0E4A8BF8-9D74-4FFA-AFF6-FFF831C94687} => Valeur supprimée avec succès
FirewallRaz (Private) : {1A161C62-AE72-4A7B-9036-23A8A26C5DEA} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{97F677E2-7A56-4577-A331-E5F7AFF3A612}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{32EEC682-C253-40CD-A1C9-A75ED2F6EE24}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {BA7DD618-F1F1-4CBE-AC55-66D7ECEFD52F} => Valeur supprimée avec succès
FirewallRaz (Public) : {16BA6165-DAC5-4F8A-B1B5-967222AA4D0A} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{893CB60B-61C7-4608-90F9-6D752D8EF061}C:\program files\freeciv-2.1.9-gtk2\civserver.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{14976318-3505-4BE2-A6FD-1A2C6CF7A2AB}C:\program files\freeciv-2.1.9-gtk2\civserver.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{AD3C017B-3678-4878-A0D4-9E69C95B90B8}D:\gamez\battlestations\installé\bsp.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{77F223B2-00B2-48D6-9C44-4EFC92F0183A}D:\gamez\battlestations\installé\bsp.exe => Valeur supprimée avec succès
FirewallRaz (None) : {AED7000A-8008-485F-8FA0-6D49882FCA6D} => Valeur supprimée avec succès
FirewallRaz (Public) : {63AF53E7-26B2-494A-B101-E50434D50EFF} => Valeur supprimée avec succès
FirewallRaz (Public) : {6D9655C9-1B7E-45C8-B561-1D847FCDDE0D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{A5FAF03D-2618-4E0A-9C8F-355E41F0FDC6}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{799AD197-A89B-4367-9A71-F6794D450101}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {D326C3E7-B93A-4169-8645-080F77A638B5} => Valeur supprimée avec succès
FirewallRaz (Public) : {7C6FBB39-4B7B-4094-9C40-752E0EE22AC1} => Valeur supprimée avec succès
FirewallRaz (Public) : {FD15ED99-FB58-4F9C-A6A3-A34E1F683043} => Valeur supprimée avec succès
FirewallRaz (Public) : {CA9A3737-C3DA-40E4-9976-80A141699118} => Valeur supprimée avec succès
FirewallRaz (Public) : {8AA67B7A-9D06-4F3D-9355-A7A9B1ADA3A9} => Valeur supprimée avec succès
FirewallRaz (Public) : {D18B0122-06F5-4B6F-9806-74BBE606DF27} => Valeur supprimée avec succès
FirewallRaz (Public) : {6644C2F3-B749-4DF6-B31B-AAB95CF6DB28} => Valeur supprimée avec succès
FirewallRaz (Public) : {B23DBBDB-1415-453B-86C5-5078CD50F0F5} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{D3B53212-FB36-4DCD-9F7F-0AAE59A9D39D}D:\gamez\fifa11\install\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{EAB3D7B5-7CD4-4C1C-B19B-828C4F678D40}D:\gamez\fifa11\install\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{F63774DC-CB89-4C47-BDC4-465EE55022F4}C:\program files\secondlifeviewer2\slvoice.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{B8C80FA6-A92D-409B-B8C6-90EA447DB6D9}C:\program files\secondlifeviewer2\slvoice.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9AFA6C46-F55C-4562-9913-D99082DBDB16}D:\gamez\bit for power\instal\ebfpf 4.0.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{64ED75E6-353F-4363-8C60-EA681F6B7092}D:\gamez\bit for power\instal\ebfpf 4.0.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{5EB22763-99BE-4950-BF5D-43F4280F7041}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{693F21F1-0395-4AAB-9FCC-35FC6E9DFAB6}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 234
Dossiers Flash Cookies supprimés : 171

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1320
Fichiers Flash Cookies supprimés : 110
c:\program files\divx\divx player\npdivxplayerplugin.dll => Fichier absent
c:\program files\pando networks\media booster\nppandowebplugin.dll => Fichier absent
c:\users\proprietaire\desktop\nhl2009.exe - raccourci.lnk => Supprimé et mis en quarantaine
p:\\favorites.live.com => Fichier absent
c:\program files\babylon\babylon-pro\utils\babyloniepi.dll => Fichier absent
c:\programs\partygaming\partycasino\images\partycasino.ico (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {1AE425A7-DDBC-474C-B23D-A5D972F10216} => Tâche supprimée avec succès
Task : {7F296777-27EC-445A-9C69-1680A1DF650D} => Tâche supprimée avec succès
Task : {869B9C0F-FBD5-4B2C-B1D2-048B55CE213D} => Tâche supprimée avec succès
Task : {DAA36A3F-4483-4364-AF47-FD99791C58E5} => Tâche supprimée avec succès

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
15 : Clé(s) du Registre
82 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système


End of the scan
Ajouter un commentaire
Réponse
+0
moins plus
Hello,

Tu utilises Ad-Adware. Les antispywares sont devenus inefficaces contres les infections actuelles.

===>SpyKiller recherche<====

▶ télécharge SpyKiller de 91300
http://www.new-gen.eu/?page_id=431

▶ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ quand le programme est lancé, tape 1 ==> c'est le mode recherche

▶ laisse l'outil travailler

▶ a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: http://cjoint.com/

▶ donne moi le lien que tu obtindras.
(si il ne s'affiche pas, tu le trouveras ici: C:\SpyKiller.txt)
Ajouter un commentaire
Réponse
+0
moins plus
VOici le lien :

http://cjoint.com/?AEExaf7Tm13


Edit: par contre sur mon bureau vient d apparaitre : plusieurs fichiers :
Skeys
Hosts
swreg.exe
Sclereg
Utilisateur anonyme - 30 mai 2011 à 23:04
salut, c'est moi qui ai fait SPYKILLER, pour tes fichiers, c'est normal, ils seront supprimer quand on finira la suppression.
je laisse valuu continuer
Répondre
Ajouter un commentaire
Ce document intitulé «  Virus pak!cobra  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.