Virus pak!cobraRésolu/Fermé

Question

Bonjour à tous, 

Je suis infecté par un Virus (W32.généric pak!cobra), j'ai beau avoir ad-aware et Antivir, voila ca me tombe dessus comme un cheveu sur la soupe, mon pc etant tt le temps allumé, en rentrant hier soir, plus de bureau, plus de fichier dans 'mes documents' ... mais ca n est pas un simple virus... je le trouve plutot virulant. J'ai fais un premier scan Ad-aware qui m 'a désinfecté 5 fichiers. Puis un scan en mode sans echec DrWeb qui m a eradiqué un backdoor et désinfecter un autre fichier.. et en revenant en mode normal rien n a changé, virus tjs présent... 
j'ai 5 ou 6 processus attrib.exe.. j'ai un Gdiclient.dll tres etrange aussi dans processus... et pour pouvoir utiliser mon pc (sans trop de lenteur) je dois retirer ces attrib.Exe de processus... et puis j ai des messages qui m indique secteur de disque dur endommagé, 34529016.exe a été bloqué par windows (chiffre qui ne sont jamais les memes)..etc... ca craint... je ne sais pas si quelqu un pourrait m aider... je suis pas tres doué...

Merci.. d'avance

Configuration: Windows Vista / Internet Explorer 9.0

Valuu · Answer

Hello !

--------------------------------------------------------------------------------------
   * Télécharge RogueKiller sur le bureau
   * Quitter tous les programmes en cours
   * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
   * Sinon lancer simplement RogueKiller.exe
   * Lorsque demandé, tape 6 et valider
   * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
   * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

--------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

arlem1979 · Answer

Merci , Voici le rapport avec l option 6 : ca m a donc bien restauré mon bureau ... suite à cette action Antivir a detecté un virus... 34529054.exe et l aurait supprimé. RogueKiller V5.1.9 [29/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: PROPRIETAIRE [Droits d'admin] Mode: Raccourcis RAZ -- Date : 30/05/2011 13:30:31 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 202 / Fail 0 Lancement rapide: Success 12 / Fail 0 Programmes: Success 5265 / Fail 0 Menu demarrer: Success 63 / Fail 0 Dossier utilisateur: Success 30643 / Fail 0 Mes documents: Success 9741 / Fail 0 Mes favoris: Success 62 / Fail 0 Mes images: Success 55 / Fail 0 Ma musique: Success 256 / Fail 0 Mes videos: Success 29 / Fail 0 Disques locaux: Success 4400 / Fail 0 Sauvegarde: [FOUND] Success 34 / Fail 1 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

arlem1979 · Answer

Et voici le rapport avec l'option 1 : RogueKiller V5.1.9 [29/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: PROPRIETAIRE [Droits d'admin] Mode: Recherche -- Date : 30/05/2011 15:01:09 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: ::1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

arlem1979 · Answer

Valuu... reviens Stp ^^... ca fait 3h que je ré-actualise la page du forum tous les 1/4 d heure..dans l'espoir de te revoir... 
Je ne touche a rien en attendant ton aide précieuse...Merci

gen-hackman · Answer

salut pour avancer , tu as retrouvé tous tes documents ?

arlem1979 · Answer

Bonjour,
Oui tous mes documents et mon bureau sont revenus.

Valuu · Answer

Yop :)
Désolé j'étais en cours.

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

arlem1979 · Answer

Merci gen-hackman et Valuu..

J'ai lancé ZhpDiag en admin.. un message ("server zebulon ne répond pas")
Application lancée quand meme, et voici le rapport :

https://pjjoint.malekal.com/files.php?id=590f465f407810

Valuu · Answer

Re,

--------------------------------------------------------------------------------------
   * Télécharge la dernière version de Java : https://www.java.com/fr/download/
   * Installe là
    *Puis télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

-------------------------------------------------------------------------------------- 
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

arlem1979 · Answer

Rapport javaRa :
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 30 17:55:28 2011

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_11

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_13

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_15

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_19

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_20

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_21

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_22

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_23

Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_24

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\






Rapprt UsbFix :

############################## | UsbFix 7.046 | [Recherche]

Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:05:02 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3326 Mo 
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Shell\AutoRun\Command = D:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Shell\AutoRun\Command = J:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}
Shell\AutoRun\Command = K:\autorun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |





Rapport Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:08:42 le 30/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Intégrale  Service Pack 2 (X86) 
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier trouvé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier trouvé: C:\Program Files\vShare
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\CasinonetInstaller
Clé trouvée: HKCU\Software\casinoonnet
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://fr.msn.com/
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8} - "Dealio Search" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
HKLM_Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} - "Titan Poker" (C:\Program Files	itan poker\Titan Poker\casino.ico)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "vShare Plugin" (C:\Program Files\vShare\vshare_toolbar.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7428 Octet(s)) 

Fin à: 18:09:22, 30/05/2011 
 
============== E.O.F ==============

Valuu · Answer

Bien.

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover 
Déconnecte toi et ferme toutes les applications en cours 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

--------------------------------------------------------------------------------------
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

--------------------------------------------------------------------------------------
MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

arlem1979 · Answer

Voici rapport Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:00 le 30/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Intégrale  Service Pack 2 (X86) 
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier supprimé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier supprimé: C:\Program Files\vShare
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\CasinonetInstaller
Clé supprimée: HKCU\Software\casinoonnet
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/05/2011 18:29:31 (6846 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7566 Octet(s)) 

Fin à: 18:30:22, 30/05/2011 
 
============== E.O.F ============== 




Voici le rapport UsbFix :

############################## | UsbFix 7.046 | [Suppression]

Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:32:49 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3326 Mo 
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}

################## | Listing |

[30/05/2011 - 18:34:13 | SHD ] 	C:\$Recycle.Bin
[30/05/2011 - 12:14:52 | N | 15750] 	C:\aaw7boot.log
[30/05/2011 - 18:30:24 | N | 7050] 	C:\Ad-Report-CLEAN[1].txt
[30/05/2011 - 18:09:22 | N | 7566] 	C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[15/06/2009 - 03:29:39 | SD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] 	C:\bootmgr
[24/10/2007 - 16:21:27 | RAS | 8192] 	C:\BOOTSECT.BAK
[06/09/2008 - 15:31:32 | D ] 	C:\coktel
[30/05/2011 - 18:02:46 | SHD ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[26/08/2008 - 21:00:06 | N | 283] 	C:\Debug.err
[10/11/2007 - 00:45:56 | N | 216] 	C:\DebugTrace-RockallDLL.log
[02/11/2006 - 15:00:38 | SHD ] 	C:\Documents and Settings
[04/08/2010 - 16:52:26 | D ] 	C:\Download JD
[11/12/2008 - 17:14:38 | D ] 	C:\Extracted
[06/09/2010 - 02:16:21 | D ] 	C:\Fraps
[30/05/2011 - 12:14:53 | ASH | 3488735232] 	C:\hiberfil.sys
[13/06/2009 - 20:29:10 | D ] 	C:\inetpub
[24/10/2007 - 15:34:56 | D ] 	C:\Intel
[29/06/2008 - 13:36:17 | N | 0] 	C:\IO.SYS
[30/05/2011 - 17:55:34 | N | 18616] 	C:\JavaRa.log
[13/11/2007 - 17:03:20 | D ] 	C:\logs
[14/11/2007 - 22:26:36 | N | 78] 	C:\lxdi.log
[23/11/2009 - 05:08:09 | N | 4194322] 	C:\memory_map.tga
[23/02/2011 - 08:33:24 | N | 88685] 	C:\minecraft.jar
[29/06/2008 - 13:36:17 | N | 0] 	C:\MSDOS.SYS
[07/08/2010 - 18:11:33 | D ] 	C:\NVIDIA
[30/05/2011 - 12:14:52 | ASH | 3802333184] 	C:\pagefile.sys
[19/04/2008 - 14:36:32 | D ] 	C:\PerfLogs
[30/05/2011 - 17:32:42 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[30/05/2011 - 18:30:06 | D ] 	C:\Program Files
[30/05/2011 - 18:01:07 | D ] 	C:\ProgramData
[24/10/2007 - 15:42:20 | D ] 	C:\RaidTool
[30/05/2011 - 01:52:03 | N | 106743912] 	C:\space-pro-x86.exe
[18/04/2008 - 23:51:53 | N | 232] 	C:\sqmdata00.sqm
[18/04/2008 - 23:51:53 | N | 244] 	C:\sqmnoopt00.sqm
[30/05/2011 - 18:01:32 | SHD ] 	C:\System Volume Information
[25/09/2008 - 10:36:38 | D ] 	C:	emp
[29/01/2008 - 15:47:25 | D ] 	C:\TEXCACHE
[30/05/2011 - 18:34:13 | D ] 	C:\UsbFix
[30/05/2011 - 18:32:53 | A | 3658] 	C:\UsbFix.txt
[24/10/2007 - 15:32:18 | D ] 	C:\Users
[30/05/2011 - 01:57:46 | D ] 	C:\Windows
[30/05/2011 - 18:34:13 | SHD ] 	D:\$RECYCLE.BIN
[13/07/2008 - 17:23:00 | N | 22516533] 	D:\Atlas.MPG
[29/05/2011 - 22:54:24 | N | 64164448] 	D:\cureit-201105292309.exe
[17/10/2008 - 17:23:53 | N | 209920] 	D:\DOSSIER_DGSA.xls
[09/09/2009 - 18:04:27 | N | 604672] 	D:\ehthumbs_vista.db
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.3082.txt
[25/05/2011 - 01:15:59 | D ] 	D:\films muled
[30/05/2011 - 13:34:01 | D ] 	D:\fourtout
[22/05/2011 - 19:01:11 | D ] 	D:\gamez
[07/11/2007 - 08:00:40 | N | 1110] 	D:\globdata.ini
[30/05/2011 - 12:29:43 | N | 812344] 	D:\HJTInstall.exe
[13/07/2008 - 17:23:01 | N | 12549925] 	D:\Huisclos.MPG
[25/03/2008 - 14:44:32 | D ] 	D:\Immo
[07/11/2007 - 08:03:18 | N | 562688] 	D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	D:\install.res.3082.dll
[22/05/2011 - 02:17:38 | D ] 	D:\Jdownload
[01/03/2010 - 01:43:42 | D ] 	D:\msdownld.tmp
[05/03/2011 - 20:38:35 | D ] 	D:\photo , video
[30/05/2011 - 13:00:22 | N | 1928] 	D:\RKreport[1].txt
[30/05/2011 - 13:03:07 | N | 581] 	D:\RKreport[2].txt
[30/05/2011 - 13:30:31 | N | 1003] 	D:\RKreport[3].txt
[30/05/2011 - 15:01:09 | N | 615] 	D:\RKreport[4].txt
[30/05/2011 - 13:00:22 | D ] 	D:\RK_Quarantine
[30/05/2011 - 12:59:05 | N | 486912] 	D:\RogueKiller.exe
[30/05/2011 - 01:52:03 | N | 106743912] 	D:\space-pro-x86.exe
[30/05/2011 - 18:01:31 | SHD ] 	D:\System Volume Information
[03/12/2009 - 04:54:19 | D ] 	D:	emp
[30/05/2011 - 18:08:42 | D ] 	D:	ools
[07/11/2007 - 08:00:40 | N | 5686] 	D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	D:\VC_RED.MSI
[22/12/2007 - 01:42:17 | D ] 	D:\WindowsImageBackup
[30/05/2011 - 13:03:42 | N | 704238] 	D:\ZHPDiag_silent.exe
[11/09/2008 - 02:33:41 | D ] 	D:\zik
[09/02/2008 - 22:24:41 | D ] 	D:\Zik clip
[03/11/2008 - 23:33:22 | N | 192000] 	L:\Photovoltaique mailing.doc
[22/10/2008 - 13:51:14 | N | 770560] 	L:\Exemple simul.xls
[23/10/2008 - 22:45:56 | D ] 	L:\prospections
[22/10/2008 - 16:17:02 | N | 72192] 	L:ésumé globale photovoltaique.doc
[04/12/2008 - 14:48:40 | D ] 	L:\Documentations
[04/12/2008 - 14:49:12 | D ] 	L:\Devis clients
[06/11/2008 - 15:10:40 | N | 835584] 	L:\DEVIS vierge.xls
[04/12/2008 - 14:49:16 | D ] 	L:\Mailing
[18/11/2008 - 09:10:50 | N | 398336] 	L:\Simulation financière V3 nord.xls
[04/12/2008 - 14:49:22 | D ] 	L:\Script Téléphonique
[04/12/2008 - 14:49:22 | D ] 	L:\DOC prospect
[04/12/2008 - 14:36:50 | N | 28160] 	L:\Rappels Clients.xls

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PROPRIETAIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



Voici le rapport MalwareBytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6724

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30/05/2011 19:43:27
mbam-log-2011-05-30 (19-43-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 357564
Temps écoulé: 49 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (Adware.VideoEgg) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\utyutxppbb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\proprietaire\AppData\Local\Temp	mp8A68.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:k_quarantine\utyutxppbb.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.





Suite a tout cela, il y a donc eu redemarrage du pc... Il n ya plus de processus etrange qui se lance au demarrage... mon bureau est toujours la avec les fichiers... seul mon arriere plan est resté noir en supposant que je n ai plus qu a remettre la photo d arriere plan.
Autre chose tout de meme, j ai un multitude de fichier et raccourci sur mon bureau (ca a tjs été) mais il y a 2 dossiers  nommés "%appdata%" et "%userprofile% qui a mon sens n y etaient pas auparavant.... rien de grave docteur ?

Valuu · Answer

Yop,

Qu'y a-t-il dans ces dossiers ? Ce sont des raccourcis ?

arlem1979 · Answer

%APPDATA%   ca n est pas un raccourci, Clic droit propriété : 
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,0 Ko (49 152 octets)
Taille sur le disque : 48,0 Ko (49 152 octets)
Contenu : 2 fichiers, 4 Dossiers
Crée le Dimanche 14 juin 2009 04:55:32
Attributs : lecture seule

Onglet : Versions rpécédentes :
%APPDATA%  Date de modif : 30/05/2011  18:01
%APPDATA%  Date de Modif : 30/05/2011   17;57
%APPDATA%  Date de Modif : 30/05/2011   17:50


Quand je regarde ce qu il y a dans le dossier %APPDATA% => 1 dossier nommé Microsoft  => il n y a plus rien ni fichiers ni dossiers apres

================================================

%USERPROFILE% ca n est pas un raccrouci, Clic Droit propriété :
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,3 Ko (49 487 octets)
Taille sur le disque : 68,0 Ko (69 632 octets)
Contenu : 7 fichiers, 12 Dossiers
Crée le Dimanche 14 juin 2009 04:55:31
Attributs : lecture seule

Onglet : Versions rpécédentes :
%USERPROFILE%  Date de modif : 30/05/2011  18:01
%USERPROFILE%  Date de Modif : 30/05/2011   17;57
%USERPROFILE%  Date de Modif : 30/05/2011   17:50

Quand je regarde ce qu'il y a dans le dossier %USERPROFILE% 
=> Dossier nommé Appdata 
puis 
=> Dossier nommé Local
puis
=> Dossier nommé Microsoft
puis
=> Feeds Cache
et la dans Feeds Cache il y a 4 Dossier et 1 fichier 
4 dossiers nommés "3BJTUWS5" "FRKB5DFQ" "G4QMK6T2" "U35ZB60O" chacun étant vide.
1 fichier nommé Index.dat

Valuu · Answer

Supprime les en les laissant dans la corbeille au cas où. Si tu vois des messages d'erreurs lié à ça on avisera.

Pour ton arrière plan, remet une image et tu me diras après redémarrage si c'est encore présent.

Refait moi un ZHPDiag stp.

arlem1979 · Answer

pas de messages d erreurs...  
Arriere plan Ok. 

Lien du ZHpDiag : 
https://pjjoint.malekal.com/files.php?id=50fbe6e7301278 


autre question au demarrage, une fois les applications de demarrage lancées entierement... le processeur tourne encore a 50% du régime pendant 2 / 3 minutes... ce qu'il ne me faisait pas avant...
Edit: de plus ma mémoire est chargé a 1.4Go... au lieu 1.2Go normalement...

Valuu · Answer

Yop !

Vide un peu d'espace de ton disque C: pour que Windows tourne convenablement.

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll (.not file.)     
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll (.not file.)     
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline     
OPT:O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)     
OPT:O4 - Global Startup: C:\Users\PROPRIETAIRE\Desktop
hl2009.exe - Raccourci.lnk . (...)  -- D:\gamez
hl09
hl09 decompressed
hl2009.exe (.not file.) 
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx 
O8 - Extra context menu item: Translate with &Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -- C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{1AE425A7-DDBC-474C-B23D-A5D972F10216}] (.Pas de propriétaire.) -- D:\gamez\chaos\Chao extrac nocd + update\Chaos_League_Fr_1.00_CrackNOCD_+_Updates\GameCenterSetup_v111.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{7F296777-27EC-445A-9C69-1680A1DF650D}] (.Pas de propriétaire.) -- D:\gamez	ransformers\Transformers.The.Game\Transformers.The.Game\Transformers\Transformers.The.Game\SetupReg.exeGame (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{869B9C0F-FBD5-4B2C-B1D2-048B55CE213D}] (.Pas de propriétaire.) -- C:\Windows\system32\PhysX.cpl (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{DAA36A3F-4483-4364-AF47-FD99791C58E5}] (.Pas de propriétaire.) -- C:\Program Files\ProcessGuard\pg_uinstdrv.exe (.not file.) 
[HKCU\Software\LdShih]     
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0     
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0     
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946})  .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946} 
O64 - Services: CurCS - (.not file.) - AVG7 Firewall Driver x86 (AvgWFP)  .(...) - LEGACY_AVGWFP     
O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif)  .(...) - LEGACY_BDFTDIF     
O64 - Services: CurCS - (.not file.) - dump_wmimmc (dump_wmimmc)  .(...) - LEGACY_DUMP_WMIMMC     
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt)  .(...) - LEGACY_DWPROT     
O64 - Services: CurCS - (.not file.) - mbr (mbr)  .(...) - LEGACY_MBR     
O64 - Services: CurCS - (.not file.) - procguard (procguard)  .(...) - LEGACY_PROCGUARD 
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] 

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

--------------------------------------------------------------------------------------
Si tu veux optimiser le démarrage de ton ordinateur,
* Télécharge CCleaner.
* Installe le puis lance le.
* Va dans Outils/Démarrage
* sélectionne les éléments à désactiver et clique sur le bouton "Désactiver"
* Garde au moins, antivirus, parefeu, etc...
* Si au court du temps tu t'aperçois que tu as besoin de certains de ces programmes au démarrage, tu n'as qu'à les réactiver.

arlem1979 · Answer

Ok merci pour l'astuce ccleaner.. 

Voici le rapport ZHPFix: 

FirewallRaz (Private) : UDP Query User{9D7E2CDB-AA13-4640-9104-0BAF4133E073}C:\program files	hq\company of heroeseliccoh.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : {DC934099-1AE8-49BA-993A-AA3F099DA017}  => Valeur supprimée avec succès
FirewallRaz (Private) : {FED81034-0A20-49AA-8EE9-1251A4893430}  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{DD822E0A-367F-4BF6-AC72-776169FC0FF1}D:\films muled	orrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binariesetail-stranglehold.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{09B71DF5-B411-4BB3-903D-9657BABC6E0A}D:\films muled	orrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binariesetail-stranglehold.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{813492CA-EEB8-4566-ABE0-6B92E88A0188}D:\films muled	orrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{62B969A6-5ABF-439A-ABC4-3F388C5E9D2B}D:\films muled	orrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : {1688964F-850C-4CDC-81E9-106D0627597E}  => Valeur supprimée avec succès
FirewallRaz (Private) : {1386A953-995A-40DB-A02D-275333896E09}  => Valeur supprimée avec succès
FirewallRaz (Private) : {729281A1-D163-4ECA-8C3C-AFFEAFE64B3A}  => Valeur supprimée avec succès
FirewallRaz (Private) : {8BE18437-2F61-479F-B28F-E8BE53301C83}  => Valeur supprimée avec succès
FirewallRaz (Private) : {DC0731DB-8CA1-4593-A97C-67743BF10AB9}  => Valeur supprimée avec succès
FirewallRaz (Private) : {82737AD8-295D-40CE-9A14-2C31E3F6529B}  => Valeur supprimée avec succès
FirewallRaz (Private) : {0E4A8BF8-9D74-4FFA-AFF6-FFF831C94687}  => Valeur supprimée avec succès
FirewallRaz (Private) : {1A161C62-AE72-4A7B-9036-23A8A26C5DEA}  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{97F677E2-7A56-4577-A331-E5F7AFF3A612}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{32EEC682-C253-40CD-A1C9-A75ED2F6EE24}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : {BA7DD618-F1F1-4CBE-AC55-66D7ECEFD52F}  => Valeur supprimée avec succès
FirewallRaz (Public) : {16BA6165-DAC5-4F8A-B1B5-967222AA4D0A}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{893CB60B-61C7-4608-90F9-6D752D8EF061}C:\program files\freeciv-2.1.9-gtk2\civserver.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{14976318-3505-4BE2-A6FD-1A2C6CF7A2AB}C:\program files\freeciv-2.1.9-gtk2\civserver.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{AD3C017B-3678-4878-A0D4-9E69C95B90B8}D:\gamez\battlestations\installé\bsp.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{77F223B2-00B2-48D6-9C44-4EFC92F0183A}D:\gamez\battlestations\installé\bsp.exe  => Valeur supprimée avec succès
FirewallRaz (None) : {AED7000A-8008-485F-8FA0-6D49882FCA6D}  => Valeur supprimée avec succès
FirewallRaz (Public) : {63AF53E7-26B2-494A-B101-E50434D50EFF}  => Valeur supprimée avec succès
FirewallRaz (Public) : {6D9655C9-1B7E-45C8-B561-1D847FCDDE0D}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{A5FAF03D-2618-4E0A-9C8F-355E41F0FDC6}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{799AD197-A89B-4367-9A71-F6794D450101}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : {D326C3E7-B93A-4169-8645-080F77A638B5}  => Valeur supprimée avec succès
FirewallRaz (Public) : {7C6FBB39-4B7B-4094-9C40-752E0EE22AC1}  => Valeur supprimée avec succès
FirewallRaz (Public) : {FD15ED99-FB58-4F9C-A6A3-A34E1F683043}  => Valeur supprimée avec succès
FirewallRaz (Public) : {CA9A3737-C3DA-40E4-9976-80A141699118}  => Valeur supprimée avec succès
FirewallRaz (Public) : {8AA67B7A-9D06-4F3D-9355-A7A9B1ADA3A9}  => Valeur supprimée avec succès
FirewallRaz (Public) : {D18B0122-06F5-4B6F-9806-74BBE606DF27}  => Valeur supprimée avec succès
FirewallRaz (Public) : {6644C2F3-B749-4DF6-B31B-AAB95CF6DB28}  => Valeur supprimée avec succès
FirewallRaz (Public) : {B23DBBDB-1415-453B-86C5-5078CD50F0F5}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{D3B53212-FB36-4DCD-9F7F-0AAE59A9D39D}D:\gamez\fifa11\install\game\fifa.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{EAB3D7B5-7CD4-4C1C-B19B-828C4F678D40}D:\gamez\fifa11\install\game\fifa.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{F63774DC-CB89-4C47-BDC4-465EE55022F4}C:\program files\secondlifeviewer2\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{B8C80FA6-A92D-409B-B8C6-90EA447DB6D9}C:\program files\secondlifeviewer2\slvoice.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9AFA6C46-F55C-4562-9913-D99082DBDB16}D:\gamez\bit for power\instal\ebfpf 4.0.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{64ED75E6-353F-4363-8C60-EA681F6B7092}D:\gamez\bit for power\instal\ebfpf 4.0.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{5EB22763-99BE-4950-BF5D-43F4280F7041}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{693F21F1-0395-4AAB-9FCC-35FC6E9DFAB6}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0  => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 234
Dossiers Flash Cookies supprimés : 171

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1320
Fichiers Flash Cookies supprimés : 110
c:\program files\divx\divx player
pdivxplayerplugin.dll  => Fichier absent
c:\program files\pando networks\media booster
ppandowebplugin.dll  => Fichier absent
c:\users\proprietaire\desktop
hl2009.exe - raccourci.lnk  => Supprimé et mis en quarantaine
p:\favorites.live.com  => Fichier absent
c:\program files\babylon\babylon-pro\utils\babyloniepi.dll  => Fichier absent
c:\programs\partygaming\partycasino\images\partycasino.ico (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : {1AE425A7-DDBC-474C-B23D-A5D972F10216}  => Tâche supprimée avec succès
Task : {7F296777-27EC-445A-9C69-1680A1DF650D}  => Tâche supprimée avec succès
Task : {869B9C0F-FBD5-4B2C-B1D2-048B55CE213D}  => Tâche supprimée avec succès
Task : {DAA36A3F-4483-4364-AF47-FD99791C58E5}  => Tâche supprimée avec succès

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
15 : Clé(s) du Registre
82 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système


End of the scan

Valuu · Answer

Hello,

Tu utilises Ad-Adware. Les antispywares sont devenus inefficaces contres les infections actuelles.

===>SpyKiller recherche<==== 

&#9654 télécharge SpyKiller de 91300 
http://www.new-gen.eu/?page_id=431

&#9654 /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\   

&#9654 quand le programme est lancé, tape 1 ==> c'est le mode recherche  

&#9654 laisse l'outil travailler 

&#9654 a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: https://www.cjoint.com/ 

&#9654 donne moi le lien que tu obtindras.
(si il ne s'affiche pas, tu le trouveras ici: C:\SpyKiller.txt)

arlem1979 · Answer

VOici le lien : 

https://www.cjoint.com/?AEExaf7Tm13


Edit: par contre sur mon bureau vient d apparaitre : plusieurs fichiers :
Skeys
Hosts
swreg.exe
Sclereg

Valuu · Answer

Bien. Les fichiers, on le virera après. C'est lié à Spykiller.

&#9654 quand le programme est lancé, tape 2 ==> c'est le mode suppression  

&#9654 laisse l'outil travailler 

&#9654 a la fin, un rapport s'affiche, ferme le et héberge le sur ce site: https://www.cjoint.com/ 

&#9654 donne moi le lien que tu obtiendras.

arlem1979 · Answer

En fermant le rapport le programme c est fermé aussi.. ca ok.. par contre j ai vu en derniere ligne dans le programme "erreur du au parametre" .. un truc du genre ... c est peut etre rien .; mais je prefere le signaler..

Voici le lien du rapport.. :

https://www.cjoint.com/?AEExlIfUWZZ

Valuu · Answer

Yop,

Démarre en mode sans échec (F8 au démarrage) et refait la suppression stp.
J'avais oublié de le mettre x)

arlem1979 · Answer

ok c est fait..
Par contre j'ai un doute quand au fichier du rapport.. en espérant que c est bien celui ci... 

https://www.cjoint.com/?AEExEHoKMV6

arlem1979 · Answer

Valuu... 
nouveau : 
1) Avira Guard m indique qu'il bloque l'acces au fichier "c:/Autorun.inf" 
Je ne vois pas d effet particulier... sauf qu il me l indique plusieurs fois...

2)Le jeu CitiesXL fonctionne mieux lorsqu on fait une mani qui consiste a definir l affinité du processus de citiesxl.exe une fois lancée.. mais la des que je clique sur definir l affinité il m indique Acces Refusé.   Rien de grave juste une différence par rapport a avant l infection.

gen-hackman · Answer

pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

arlem1979 · Answer

ok... et comme un evenement en entraine un autre..
A tout hasard avant de faire cette manip sur Antivir, j ai voulu lancer une mise a jour et ca me met "product Updater a cesser de fonctionner.. 
je m arrete la pour ce soir... a demain ..

Valuu · Answer

Hello,

As-tu encore ces soucis après le redémarrage ?

Reposte un ZHPDiag pour voir où ça en est :)

arlem1979 · Answer

Hello Docteur,
En effet apres redemarrage aucun souci pour la mise a jour d'Antivir. 

Voici le rapport ZhpDiag : 
https://pjjoint.malekal.com/files.php?id=09e5d2ae8115138

Valuu · Answer

Hello,

Vide encore un peu d'espace dans ton disque C: (environ 2-3Go)

Désinstalle la toolbar de teamspeak2. (elle est pas très recommandée)

arlem1979 · Answer

teamspeak desinstallé... surtout que je ne m en servait plus..  
Pour l espace disque je le ferai par la suite... j en ai fait un peu mais trop peu...   
Que pense tu du logiciel WindirStat, c est celui dont je me sert pour visualiser graphiquement quels fichiers prend tel ou tel place... bref...   

Y a t il d autres choses a faire? dois je conserver les programmes malware bytes, zhpdiag roguekiller usbfix? ad-remover ?

Valuu · Answer

WinDirStat je l'ai jamais essayé, mais tu peux le garder, ça peut te servir à voir ce qui prend de la place.

Pour les programmes à conserver ça arrive dans la procédure qui suit. Tous seront supprimés sauf MBAM que tu peux utiliser régulièrement.

Si tu as des questions sur ce qui suis n'hésite pas !

--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    * Entre la description suivante :Post-désinfection
    * Clic sur le bouton Créer, puis sur le bouton OK.
    * Clic sur le bouton quitter pour fermer l'application

Purger les points de restauration système:

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. 

Défragmente tes disque dur : 
Télécharge Deffragler, et défragmente tes 2 disques.

Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant : 
   - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.

   - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...

   - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)

   - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici

Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.

Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !

Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.

Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)

Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.

Si tu es sous Windows Vista ou 7, active l'UAC : 
Sous Vista
Sous Seven

Vaccine tes disques durs et supports amovibles avec USBFix :
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Vacciner"

Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.


Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

arlem1979 · Answer

Ok. Bon j'ai fait donc tout ce que tu m'as dit ou presque... Voici les infos point par point :

1) OneClickRestorePoint :

Au démarrage du nettoyage il y a eu cette erreur :
"Erreur d'annulation d'enregistrement de Ocx" C:/Windows/temp/hardwaredetection.ocx

Mis a part ca, le nettoyage a bien eu lieu y compris la purge.


2) CheckDisk: Ok

3) Deffragler :  Ok sur mon C:/  (je n'ai pas fait encore le D:/(donnees) je le ferai en allant me coucher.
A noté qu'il existe une nouvelle version : defraggler205

4) La Navigation Mozilla FireFox
je ne l'ai pas encore installé mais je vais suivre ce conseil en effet.

5) Sécurité : j'ai déjà Antivir et je pense continuer avec le parfeu Windows vista

Maleware Bytes, je le garde et suivrait ton conseil.

L'UAC est déjà Activé. (IL n'empeche que je l'avais désactivé temporairement pour un jeu (Shogun Total war2) quelques jours avant l'infection.

6) J'ai bien vacciné avec UsbFix mes sources de données.

7) DelFix  Voici le rapport :  https://www.cjoint.com/?AFbbTzx7wLw

8) Ccleaner : je l'utilisait déjà mais pas pour le registre.
Une seule erreur corrigée revient sans cesse (essayé une dizaine de fois)

"extension de fichier inutilisées"



Autre point :  Désinstallation de programme :

- Transformer /activision => lors de désinstallation via 'suppression de programmes'
Erreur 1628, Impossible de terminer l'installation basée sur le script.

- Winpcap => qu'est ce que c'est ??? 
info via google : monitoring réseau, gestion de couche réseau de bas niveau.. 
Serai ce un Api qui va avec Visual C++ ??  j imagine rien de bien méchant ..



Voila c'est tout pour le moment, j'espere avoir été clair et le plus concis possible...par ailleurs je te remercie de m'avoir sauvée la mise...

Valuu · Answer

Yop,

Pour Deffragler merci, j'ai modifié ma procédure.

Pour CCleaner, pas grave, ça arrive ^^

Winpcap : oui ça a l'air d'être ça en effet... Garde le si tu sais pas ce que c'est.

Transkormer/activision : essaye de le désinstaller avec RevoUninstaller.

Merci à toi d'être resté jusqu'au bout :)

arlem1979 · Answer

Ok c est fait avec RevoUniinstaller. meme si je n'ai supprimer du registre seulement les fichiers qui etait indiqué avec le nom transformers... les autres je ne les connaissait pas.. trop compliqué... 

Et merci a toi de m'avoir aidé et d'avoir utiliser ton précieux temps... 

Tout est ok. (enfin normalement)

Valuu · Answer

Okay.
Je passe en résolu alors.
Si tu as un problème suite à cette désinfection repasse ici.

Si tu as un nouveau problème ouvre un nouveau sujet :)

Bon surf à toi !

Virus pak!cobra

36 réponses

Discussions similaires

Newsletters