[Résolu] Portable infecté, UC utilisée à 100%

[diego]

Bonjour

 

 

j'ai reçu un mail me confirmant la commande d'un ordinateur portable avec un lien pour visualiser la facture (en réalité je n'ai jamais passé cette commande)

j'ai cliqué sur le lien; je n'ai pas pu visualiser quoi que ce soit mais depuis j'ai eu du mal a redémarrer le portable et l'UC est utilisée en permanence à 100%

du coup pratiquement impossible d'utiliser l'ordi, d'aller sur internet

 

le portable est surement infecté

 

que dois je faire?

 

 

merci

diego

Modifié le 9 octobre 2011 par diego

[tomtom95]

Bonsoir diego

 

 

Télécharge RogueKiller (par tigzy). sur le bureau

• .
  
• IMPORTANT:Quitte tous tes programmes en cours
  
• Lance RogueKiller.exe.Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  tape 1 recherche et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/'>http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Clique sur le Tournevis a droit en haut
  
   
  Coche toutes les cases .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse
  clique sur les touches CTRL+V pour coller ce rapport.
  
• Si tu rencontres un message d'erreur
  cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
   
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[diego]

Bonjour

 

 

j'ai fait avec difficultés ce qui était demandé

en effet l'ordi ne démarrait pas ou se bloquait

 

lien pour report roguekiller

Lien CJoint.com AJdaMAJRW9R

 

 

j'ai ensuite lancé ZHPdiag

lien

Lien CJoint.com AJdaOWdJRxF

 

j'espère que vous pourrez faire quelque chose car pour l'instant cet ordi est inutilisable et j'ai du en emprunter un pour poster cette réponse

 

merci par avance pour le travail que vous faites

 

diego

[tomtom95]

Bonsoir diego

 

Pas de panique, on va essayer de remettre ton pc dans le bon sens.

 

Si tu peux toujours aller en mode normal applique cette procédure

Sinon en mode sans échec avec prise en charge réseau .

 

• Démarche pour démarrer ton pc en mode sans échec
  
• Au démarrage du pc tapoter sur la touche F8 de ton clavier.
  
• Sur la page du menu option de démarrage.
  
• Avec les flèches de votre clavier sélectionner l’option mode sans échec avec prise en charge réseau.
  
• Et taper sur la touche [entrée] Le pc va redémarrer en mode sans échec.
  Pour revenir en mode normal tu as seulement à refaire redémarrer le pc.

 

• IMPORTANT:Quitte tous tes programmes en cours
  
• Lance RogueKiller.exe.
  tape 2 suppression et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse

 

En mode normal:

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
  
• Double-clique sur ZHPFix
   
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  M0 - MFSP: prefs.js [XP - bm8tjwtc.default] Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie
  [MD5.C4277E8BDB857C2A40F38F6DE9A12562] - (...) -- C:\WINDOWS\system32\WindowsUpdatersystem\WindowsDefender.exe [352256] [PID.2200]
  R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
  R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
  O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé orpheline
  O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} Clé orpheline
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} . (...) -- (.not file.)
  O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.)
  O4 - HKLM\..\Run: [userFaultCheck] Clé orpheline
  O4 - HKLM\..\Run: [systemUpdate] . (...) -- C:\WINDOWS\system32\WindowsUpdatersystem\WindowsDefender.exe
  O4 - HKCU\..\Run: [WindowsUpdatersystem] . (...) -- C:\WINDOWS\system32\WindowsUpdatersystem\WindowsDefender.exe
  O4 - HKLM\..\policies\Explorer\Run: [WindowsDefender] . (...) -- C:\WINDOWS\system32\WindowsUpdatersystem\WindowsDefender.exe
  O4 - HKCU\..\policies\Explorer\Run: [WindowsDefender] . (...) -- C:\WINDOWS\system32\WindowsUpdatersystem\WindowsDefender.exe
  O4 - HKUS\S-1-5-21-4136997430-1357201702-3762982731-1006\..\Run: [WindowsUpdatersystem] . (...) -- C:\WINDOWS\system32\WindowsUpdatersystem\WindowsDefender.exe
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
  O42 - Logiciel: LimeWire 4.16.7 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
  [HKCU\Software\Ares SE]
  [HKCU\Software\SoulSeek]
  [HKLM\Software\Symantec]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
  [HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
  [HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
  O43 - CFD: 08/12/2008 - 23:19:16 - [39677378] ----D- C:\Program Files\BitDefender
  O43 - CFD: 09/05/2008 - 00:39:24 - [32593744] ----D- C:\Program Files\LimeWire
  O43 - CFD: 18/01/2008 - 01:21:08 - [47675420] ----D- C:\Program Files\PVSYST4
  O43 - CFD: 08/12/2008 - 23:20:24 - [64804398] ----D- C:\Program Files\Fichiers Communs\BitDefender
  O43 - CFD: 14/04/2006 - 17:24:32 - [436312] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
  O43 - CFD: 17/03/2007 - 01:03:38 - [1349149] ----D- C:\Documents and Settings\XP\Application Data\MegauploadToolbar
  O43 - CFD: 25/12/2008 - 03:35:00 - [433448] ----D- C:\Documents and Settings\XP\Local Settings\Application Data\Ares
  O44 - LFC:[MD5.C4277E8BDB857C2A40F38F6DE9A12562] - 25/05/2005 - 16:39:58 ---A- . (...) -- C:\DiskrunER.exe [352256]
  O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
  O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Documents and Settings\XP\Application Data\update.bin\L2W5SPCTUA.exe" [Enabled] .(...) -- C:\Documents and Settings\XP\Application Data\update.bin\L2W5SPCTUA.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\DOCUME~1\XP\LOCALS~1\Temp\WindowsDefender.exe" [Enabled] .(...) -- C:\DOCUME~1\XP\LOCALS~1\Temp\WindowsDefender.exe (.not file.)
  O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.)
  O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (...) -- (.not file.)
  O64 - Services: CurCS - ??/??/???? - C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys (.not file.) - BDVEDISK (BDVEDISK) .(...) - LEGACY_BDVEDISK
  O64 - Services: CurCS - ??/??/???? - C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys (.not file.) - Profos (Profos) .(...) - LEGACY_PROFOS
  O64 - Services: CurCS - ??/??/???? - C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys (.not file.) - Trufos (Trufos) .(...) - LEGACY_TRUFOS
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

AdwCleaner - Recherche :

• Sur cette page AdwCleaner de Xplode
  
  clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  clique sur Recherche et patiente le temps de l'analyse
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

 

*******************************************

AdwCleaner - Suppression :

• Ferme toutes les applications y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

[diego]

Bonjour tomtom95

 

 

j'ai réussi a redémarrer en mode normal, ai désactivé mon anti virus et Malwarebytes'anti-Malware

j'ai lancé Roguekiller en mode suppression

rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Ensuite j'ai lancé ZHPFix, copié les lignes de ta réponse et cliqué sur OK Tous et Nettoyer

il a d'abord demander de désinstaller Limewire, j'ai cliqué OK

après ZHPFix semblait bloqué; je l'ai arrêté et j'ai relancé avec toutes les lignes

 

J'aurais peut être pas du

 

rapport ZHPFix : Lien CJoint.com AJeau6VNfop

 

ensuite Adwcleaner recherche

rapport : Lien CJoint.com AJeawUjOpZl

 

ensuite Adwcleaner suppression

rapport : Lien CJoint.com AJeax2xdpgC

 

Maintenant cela marche déjà mieux

j'arrive a aller sur internet même si c'est un peu lent et l'UC est souvent beaucoup utilisée mais pas bloquée en permanence a 100%

 

j'ai redémarré

cela fonctionne mais c'est long

j'ai notamment 2 ou 3 processeurs gourmands en utilisation mémoire

svchost.exe puis wuauclt.exe puis mbamservice.exe

 

A bientôt

diego

[tomtom95]

Bonsoir diego

 

OK la suite

 

• Télécharge

Temp File Cleaner (TFC) de Old Timer :
 
•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe
•Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
•Si l'outil demande à redémarrer :
Clique sur Yes
•Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge
indique le moi.

 

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours
  
• Double-clique sur OTL.exe pour le lancer.
  
  
• L'interface principale s'ouvre :
   
  
   
  
• Dans la section Rapport en haut à droite de la fenêtre
  coche Rapport standard
  
• Coche tous les utilisateurs
  
• Coche également les cases Recherche LOP et Recherche Purity
   
  
• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  !!Ne les poste pas sur le forum ils seraient trop long !!
   
  Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/
  
• Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
  
• Clique sur ouvrir >> le fichier sera sur Cjoint
  
• Ensuite tu cliques sur "Cliquer ici pour déposer le fichier"
  
• il va te donner un lien bleu en bas (C'est ce même lien que vous devrez transmettre à vos correspondants)
  tu le copies/colles dans ton prochain message. idem pour le 2nd rapport.

 

A+

[diego]

bonjour Tomtom95

 

j'ai lancé TFC

noté en rouge : Total files cleaned : 439,00 mb

 

ensuite j'ai lancé OTL

 

rapport OTL.txt : Cijoint.fr - Service gratuit de dépôt de fichiers

 

rapport Extras.txt : Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

A bientôt

 

diego

[tomtom95]

Bonsoir diego

 

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  
   

  :OTL
  MOD - [2005/01/11 14:31:00 | 000,020,480 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
  MOD - [2005/01/10 15:30:00 | 000,083,456 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\CrashRpt.dll
  MOD - [2004/10/13 14:34:00 | 000,053,760 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\zlib.dll
  MOD - [2002/09/29 15:41:00 | 000,057,344 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll
  MOD - [2002/03/13 19:46:00 | 000,118,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ODimg.dll
  FF - prefs.js..browser.startup.homepage: "http://www.lo.st"
  FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.0.2
  FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
  FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
  FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
  FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
  FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\XP\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
  FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\XP\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
  O3 - HKU\S-1-5-21-4136997430-1357201702-3762982731-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
  O3 - HKU\S-1-5-21-4136997430-1357201702-3762982731-1006\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
  O4 - HKLM\..\Run: [] File not found
  O4 - Startup: C:\Documents and Settings\XP\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (Y'z@Home)
  O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Java Plug-in 1.5.0_03)
  O33 - MountPoints2\I\Shell\Auto\command - "" = I:\AdobeR.exe e
  [2008/12/09 15:54:05 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
  [2008/12/08 23:26:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BitDefender
  [2007/09/19 23:04:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
   
   
  :Reg
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  "Userinit"="C:\\WINDOWS\\system32\\Userinit.exe,"
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
  "AdobeR.exe e"=-
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
   
  :Files
  ipconfig /flushdns /c
  C:\WINDOWS\tasks\*.job
  C:\*.sqm
  C:\WINDOWS\System32\*.tmp
  C:\WINDOWS\*.tmp
  C:\PROGRAM FILES\DEALIO TOOLBAR\FF
  C:\PROGRAM FILES\SEARCH SETTINGS\FF
  C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  C:\Documents and Settings\XP\Application Data\Mf7yFgFd6if1
  C:\Documents and Settings\XP\Application Data\j6y8gtf1eIgf
   
   
  :Commands
  [EMPTYTEMP]
  [EMPTYFLASH]
  [RESETHOSTS]
  [createrestorepoint]
  [Reboot]
  

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Le pc va redémarrer.
  
• Ensuite Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.
  
• Choisis l'option.Recherche
  
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

[diego]

Bonjour Tomtom95

 

rapport après correction avec OTL

 

All processes killed

========== OTL ==========

Prefs.js: "http://www.lo.st" removed from browser.startup.homepage

Prefs.js: dealio@mybrowserbar.com:4.0.2 removed from extensions.enabledItems

Prefs.js: searchsettings@spigot.com:1.2.3 removed from extensions.enabledItems

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14\ deleted successfully.

C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.

C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.

File C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found.

Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.

C:\Documents and Settings\XP\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll moved successfully.

Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.

File C:\Documents and Settings\XP\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found.

Registry value HKEY_USERS\S-1-5-21-4136997430-1357201702-3762982731-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.

Registry value HKEY_USERS\S-1-5-21-4136997430-1357201702-3762982731-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found.

Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.

C:\Documents and Settings\XP\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk moved successfully.

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe moved successfully.

File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.

Starting removal of ActiveX control Microsoft XML Parser for Java

Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.

Starting removal of ActiveX control {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully.

File I:\AdobeR.exe e not found.

C:\WINDOWS\bdagent.INI moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\startup_scan folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\quick_scan folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Events folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop folder moved successfully.

C:\Documents and Settings\All Users\Application Data\BitDefender folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5 folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Grisoft folder moved successfully.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\Userinit.exe," /E : value set successfully!

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\\AdobeR.exe e not found.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de résolution DNS vidé.

C:\Documents and Settings\XP\Bureau\cmd.bat deleted successfully.

C:\Documents and Settings\XP\Bureau\cmd.txt deleted successfully.

C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.

C:\WINDOWS\tasks\Google Software Updater.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4136997430-1357201702-3762982731-1006Core1cb715580806f6.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4136997430-1357201702-3762982731-1006UA.job moved successfully.

C:\WINDOWS\tasks\MP Scheduled Scan.job moved successfully.

C:\sqmdata00.sqm moved successfully.

C:\sqmdata01.sqm moved successfully.

C:\sqmdata02.sqm moved successfully.

C:\sqmdata03.sqm moved successfully.

C:\sqmdata04.sqm moved successfully.

C:\sqmdata05.sqm moved successfully.

C:\sqmdata06.sqm moved successfully.

C:\sqmnoopt00.sqm moved successfully.

C:\sqmnoopt01.sqm moved successfully.

C:\sqmnoopt02.sqm moved successfully.

C:\sqmnoopt03.sqm moved successfully.

C:\sqmnoopt04.sqm moved successfully.

C:\sqmnoopt05.sqm moved successfully.

C:\sqmnoopt06.sqm moved successfully.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

File\Folder C:\PROGRAM FILES\DEALIO TOOLBAR\FF not found.

File\Folder C:\PROGRAM FILES\SEARCH SETTINGS\FF not found.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.

C:\Documents and Settings\XP\Application Data\Mf7yFgFd6if1 moved successfully.

C:\Documents and Settings\XP\Application Data\j6y8gtf1eIgf moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 904 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: XP

->Temp folder emptied: 1205322 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 24462672 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 498 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 41596 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 25,00 mb

 

 

[EMPTYFLASH]

 

User: Administrateur

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

User: XP

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

Restore point Set: OTL Restore Point (0)

 

OTL by OldTimer - Version 3.2.29.1 log created on 10052011_101533

 

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7f0.dat not found!

 

Registry entries deleted on Reboot...

 

rapport USBFIX

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

A bientôt

 

diego

[tomtom95]

Bonjour diego

 

Comment ce comporte le pc ? Il faut absolument que tu fasse de la place sur ton disque dur,lecteur [ C ],et [ D ]

Tris ce qui n'est pas utile,ou nécessaire,et supprime.

1) Pour un bon fonctionnement de l'ordinateur.

2)Tu as des mises a jour important a faire.

 

• Relance USBFix
   
  
• /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  
• Choisis l'option (Suppression).
  
• Ton Bureau disparaîtra et le PC redémarrera.
  
• Au redémarrage UsbFix scannera ton PC laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

***********************************************

Comme tu as beaucoup de reste d'outils de désinfection on va les supprimer du pc.

On verra par la suite pour faire une vérification.

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu

 

***********************************************

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

Ou met a jour ta version présente sur ton pc V 1.51.2.1300 base 7878

 

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Coche toutes les cases des lecteurs
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE :Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié le 5 octobre 2011 par tomtom95