Virus Interpole, besoin de vérification - Forum d'Entraide Informatique (FEI)

Répondre

Virus Interpole, besoin de vérification#130296

par math - lun. 2 juin 2014 12:13

- lun. 2 juin 2014 12:13 #130296

Bonjour,

Je viens d'être touché par le virus Interpole que vous avez résolu précédemment. J'ai suivi ce qu'il fallait faire, je vous post donc le Cijoint et le rapport ZHPDiag pour savoir où en est mon pc.

Merci d'avance pour votre aide !

http://cjoint.com/?DFcmaQz7cVV

Virus Interpole, besoin de vérification#130298

par g3n-h@ckm@n - lun. 2 juin 2014 12:30

- lun. 2 juin 2014 12:30 #130298

salut quels sont les soucis persistants ?

Re: Virus Interpole, besoin de vérification#130305

par math - lun. 2 juin 2014 12:49

- lun. 2 juin 2014 12:49 #130305

La page Interpole reste affiché et me paralyse complètement... J'ai donc fait ce qu'il fallait jusqu'au Cijoint. Je n'ai pas essayé de relancer mon pc ni quoi que ce soit. J'attendais d'abord une réponse.

Virus Interpole, besoin de vérification#130317

par g3n-h@ckm@n - lun. 2 juin 2014 14:21

- lun. 2 juin 2014 14:21 #130317

Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
Télécharge Pre_Scan sur ton bureau !
Si le lien n'est pas fonctionnel :
#ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

Virus Interpole, besoin de vérification#130330

par math - lun. 2 juin 2014 15:30

- lun. 2 juin 2014 15:30 #130330

J'ai déjà fait un scan ZHPDiag. J'en refais un avec Pre_Scan ?

Virus Interpole, besoin de vérification#130333

par g3n-h@ckm@n - lun. 2 juin 2014 15:41

- lun. 2 juin 2014 15:41 #130333

oui les deux outils n'ont aucun rapport

Virus Interpole, besoin de vérification#130341

par math - lun. 2 juin 2014 16:21

- lun. 2 juin 2014 16:21 #130341

Je viens de faire le scan le virus n'est plus actif.
Voici le cijoint : http://cjoint.com/?DFcqvnJ7Xlw

Virus Interpole, besoin de vérification#130356

par g3n-h@ckm@n - lun. 2 juin 2014 17:33

- lun. 2 juin 2014 17:33 #130356

peux-tu me fournir ce fichier zippé via cjoint.com ?

C:\Pre_Scan\Quarantine\C'_Users_Mathieu_AppData_Roaming_Microsoft_Windows_Start Menu_Programs_Startup_explorer.lnk

Virus Interpole, besoin de vérification#130364

par math - lun. 2 juin 2014 17:48

- lun. 2 juin 2014 17:48 #130364

http://cjoint.com/?DFcrV4880yn

Virus Interpole, besoin de vérification#130366

par g3n-h@ckm@n - lun. 2 juin 2014 17:52

- lun. 2 juin 2014 17:52 #130366

parfait

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Virus Interpole, besoin de vérification#130373

par math - lun. 2 juin 2014 18:26

- lun. 2 juin 2014 18:26 #130373

Aucun rapport ne s'est ouvert.

J'ai fait TOUT METTRE EN QUARANTAINE, puis COPIER DANS LE PRESSE PAPIER.
Rien ne s'est affiché. Ca m'a demandé de redémarrer le pc pour terminer la suppression de fichier. Je l'ai fait et voilà c'est tout.

Virus Interpole, besoin de vérification#130397

par g3n-h@ckm@n - lun. 2 juin 2014 19:47

- lun. 2 juin 2014 19:47 #130397

alors il doit etre dans c:\users\ta session\appdata\roaming\malwarebytes\logs

Virus Interpole, besoin de vérification#130411

par math - lun. 2 juin 2014 20:30

- lun. 2 juin 2014 20:30 #130411

LE fichier est trop gros et trop long pour la réponse....

Virus Interpole, besoin de vérification#130413

par math - lun. 2 juin 2014 20:34

- lun. 2 juin 2014 20:34 #130413

Il y a un fichier de 8 ko et un de 466 ko

Virus Interpole, besoin de vérification#130414

par g3n-h@ckm@n - lun. 2 juin 2014 20:35

- lun. 2 juin 2014 20:35 #130414

http://cjoint.com

Virus Interpole, besoin de vérification#130415

par math - lun. 2 juin 2014 20:39

- lun. 2 juin 2014 20:39 #130415

fichier de 466 ko : http://cjoint.com/?DFcuNelmaZj

Virus Interpole, besoin de vérification#130474

par g3n-h@ckm@n - mar. 3 juin 2014 12:41

- mar. 3 juin 2014 12:41 #130474

yop

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

Virus Interpole, besoin de vérification#130633

par math - mar. 3 juin 2014 22:29

- mar. 3 juin 2014 22:29 #130633

http://upload.sosvirus.net/www/?a=di=poWCovnPWc

Virus Interpole, besoin de vérification#130704

par g3n-h@ckm@n - mer. 4 juin 2014 12:05

- mer. 4 juin 2014 12:05 #130704

yop

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

EEE6C361-6118-11DC-9C72-001320C79847

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

Virus Interpole, besoin de vérification#130728

par math - mer. 4 juin 2014 13:32

- mer. 4 juin 2014 13:32 #130728

http://cjoint.com/?DFenF0HG9es

Virus Interpole, besoin de vérification#130738

par g3n-h@ckm@n - mer. 4 juin 2014 14:16

- mer. 4 juin 2014 14:16 #130738

par hasard , ton compte gmail n'est pas synchronisé avec chrome ?

parce que si c'est le cas c'est pas un bonne idée ca réinfecte tes navigateurs

Virus Interpole, besoin de vérification#130744

par math - mer. 4 juin 2014 14:26

- mer. 4 juin 2014 14:26 #130744

ah si... tu me conseilles quoi ?

Virus Interpole, besoin de vérification#130748

par g3n-h@ckm@n - mer. 4 juin 2014 14:46

- mer. 4 juin 2014 14:46 #130748

modifier chrome pour qu il s'ouvre avec google en page de demarrage et non avec ton compte gmail

Virus Interpole, besoin de vérification#130754

par math - mer. 4 juin 2014 15:06

- mer. 4 juin 2014 15:06 #130754

ok j'ai juste à me déconnecter de mon compte en fait...
C'est tout ce qu'il y a à faire ?

Virus Interpole, besoin de vérification#130757

par g3n-h@ckm@n - mer. 4 juin 2014 15:26

- mer. 4 juin 2014 15:26 #130757

on va faire un dernier diagnostique pour être surs et si tout bon on plie avec le ménage

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Virus Interpole, besoin de vérification#131016

par math - jeu. 5 juin 2014 12:49

- jeu. 5 juin 2014 12:49 #131016

OTL : http://upload.sosvirus.net/www/?a=di=8XGqI6X29J
Extras : http://upload.sosvirus.net/www/?a=di=HjEmlqjMIl

Virus Interpole, besoin de vérification#131165

par g3n-h@ckm@n - jeu. 5 juin 2014 17:09

- jeu. 5 juin 2014 17:09 #131165

t'es retourné sur softonic pendant la desinfection , évite ce site comme la peste , c'est un refourgueur d'infections.et arrête d'installer n'importe quoi , lis au lieu de cliquer sur suivant sans reflechir.

======================

desinstalle McAfee securityScan il sert à rien
desinstalle tout java c'est pas à jour
desinstalle ca , ca pue : DMUninstaller

======================

copie ca en bas d'otl , clique sur correction et poste le nouveau rapport :

:OTL
IE - HKU\S-1-5-21-2335937339-3533296386-3296611670-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-2335937339-3533296386-3296611670-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=Tuguu ... 04/01/2014
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.02
FF - user.js - File not found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8}: C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014/04/04 12:36:14 | 000,010,691 | ---- | M] ()
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (no name) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - No CLSID value found.
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg.dll File not found
O2 - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2335937339-3533296386-3296611670-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-21-2335937339-3533296386-3296611670-1000\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.7.2)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg.dll File not found
[2014/06/02 10:54:19 | 000,000,000 | ---D | C] -- C:\ProgramData\A02A95E2629949FBF0B79133A1F3F6A4
[2014/05/30 17:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/05/30 17:02:45 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
[1 C:\Users\Mathieu\Desktop\*.tmp files - C:\Users\Mathieu\Desktop\*.tmp - ]
[2014/06/02 11:12:32 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
[2014/05/30 17:02:54 | 000,001,933 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2014/05/30 17:02:54 | 000,001,933 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2014/05/30 17:02:51 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan
[2014/02/06 20:29:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox.bak

:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_LOCAL_MACHINE\Software\590d9dfe06aba43]
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}]
[-HKEY_LOCAL_MACHINE\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}]
[HKEY_LOCAL_MACHINE\Sotware\Classes\Unknown\shell\openas\command]
""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]

:files
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC*
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\7F404CCC*
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\FFXTLBRA*
C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\PLUGIN@YONTOO*
C:\Windows\Temp\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

Virus Interpole, besoin de vérification#131199

par math - jeu. 5 juin 2014 19:30

- jeu. 5 juin 2014 19:30 #131199

http://upload.sosvirus.net/www/?a=di=WpGahoS4r3

Concernant Softonic je sais même ce que c'est...
J'ai viré le reste si t'as un lien pour java je prends.

Virus Interpole, besoin de vérification#131200

par math - jeu. 5 juin 2014 19:32

- jeu. 5 juin 2014 19:32 #131200

m**** j'ai pas fait CORRECTION je le refais !

Virus Interpole, besoin de vérification#131202

par g3n-h@ckm@n - jeu. 5 juin 2014 19:36

- jeu. 5 juin 2014 19:36 #131202

lol

Virus Interpole, besoin de vérification#131217

par math - jeu. 5 juin 2014 20:13

- jeu. 5 juin 2014 20:13 #131217

Je l'ai fait une première fois : le pc a planté.
Je l'ai fait une seconde fois : écran bleu, avec un message comme quoi Windows a rencontré un problème...

Je retente un coup...

Virus Interpole, besoin de vérification#131220

par g3n-h@ckm@n - jeu. 5 juin 2014 20:19

- jeu. 5 juin 2014 20:19 #131220

essaie en mode sans echec dans ce cas

Virus Interpole, besoin de vérification#131224

par math - jeu. 5 juin 2014 20:27

- jeu. 5 juin 2014 20:27 #131224

All processes killed
========== OTL ==========
HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Prefs.js: ffxtlbra%40softonic.com:1.6.0 removed from extensions.enabledAddons
Prefs.js: plugin%40yontoo.com:1.20.02 removed from extensions.enabledAddons
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e4f94d1e-2f53-401e-8885-681602c0ddd8}\ not found.
File C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014/04/04 12:36:14 | 000,010,691 | ---- | M] not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}\ not found.
File C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-2335937339-3533296386-3296611670-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\tmpx\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E526CB5-7446-41D1-A403-19BFE95E8C23}\ not found.
File {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg.dll File not found not found.
C:\ProgramData\A02A95E2629949FBF0B79133A1F3F6A4 folder moved successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\Program Files\McAfee Security Scan\ not found.
C:\Users\Mathieu\Desktop\~WRL1723.tmp deleted successfully.
C:\Users\Mathieu\Desktop\~WRL2862.tmp deleted successfully.
C:\Windows\SysNative\acovcnt.exe moved successfully.
File C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk not found.
File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
C:\Program Files (x86)\Mozilla Firefox.bak\webapprt folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\uninstall folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\searchplugins folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons\default folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\extensions folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\dictionaries folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\defaults\pref folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\defaults folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak\browser folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox.bak folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\(null)\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\590d9dfe06aba43\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1146AC44-2F03-4431-B4FD-889BC837521F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6791A2F3-FC80-475C-A002-C014AF797E9C}\ not found.
Unable to set value : HKEY_LOCAL_MACHINE\Sotware\Classes\Unknown\shell\openas\command\\""|"%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1" /E!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\ not found.
========== FILES ==========
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC* not found.
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\7F404CCC* not found.
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\FFXTLBRA* not found.
File\Folder C:\USERS\MATHIEU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HABONIR4.DEFAULT\EXTENSIONS\PLUGIN@YONTOO* not found.
C:\Windows\Temp\avast_ash\Mozilla Firefox folder moved successfully.
C:\Windows\Temp\avast_ash folder moved successfully.
C:\Windows\Temp\lpksetup-20140604-132844-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140605-200420-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140605-201030-0.log moved successfully.
C:\Windows\Temp\MpCmdRun.log moved successfully.
C:\Windows\Temp\UDDBA2A.tmp moved successfully.
Folder move failed. C:\Windows\Temp\_avast_ scheduled to be moved on reboot.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 57472 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Mathieu
-Temp folder emptied: 3565261 bytes
-Temporary Internet Files folder emptied: 1247852317 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 74644039 bytes
-Google Chrome cache emptied: 8654145 bytes
-Flash cache emptied: 171690 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50869 bytes
RecycleBin emptied: 2766444 bytes

Total Files Cleaned = 1,276.00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06052014_201444

Files\Folders moved on Reboot...
Folder move failed. C:\Windows\Temp\_avast_ scheduled to be moved on reboot.
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mathieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Virus Interpole, besoin de vérification#131272

par g3n-h@ckm@n - ven. 6 juin 2014 11:24

- ven. 6 juin 2014 11:24 #131272

hello des soucis persistent ?

Virus Interpole, besoin de vérification#131274

par math - ven. 6 juin 2014 11:26

- ven. 6 juin 2014 11:26 #131274

Non tout fonctionne parfaitement
Je peux virer les logiciels que j'ai installés ?

Virus Interpole, besoin de vérification#131294

par g3n-h@ckm@n - ven. 6 juin 2014 12:16

- ven. 6 juin 2014 12:16 #131294

finis avec ce grand menage tu auras aussi les réponses à toutes tes questions

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Virus Interpole, besoin de vérification#131297

par math - ven. 6 juin 2014 12:40

- ven. 6 juin 2014 12:40 #131297

DelFix :

# DelFix v10.7 - Rapport créé le 06/06/2014 à 12:38:40
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\Mathieu\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_02_06_2014_16_14_43.txt
Supprimé : C:\Shortcut_Module_03_06_2014_16_45_02.txt
Supprimé : C:\Shortcut_Module_04_06_2014_13_26_07.txt
Supprimé : C:\Users\Mathieu\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Mathieu\Desktop\Shortcut_Module.exe
Supprimé : C:\Users\Mathieu\Desktop\Shortcut_Module_03_06_2014_16_45_02.txt
Supprimé : C:\Users\Mathieu\Desktop\Shortcut_Module_04_06_2014_13_26_07.txt
Supprimé : C:\Users\Mathieu\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mathieu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mathieu\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Mathieu\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mathieu\Downloads\Extras.Txt
Supprimé : C:\Users\Mathieu\Downloads\JavaRa.zip
Supprimé : C:\Users\Mathieu\Downloads\OTL.Txt
Supprimé : C:\Users\Mathieu\Downloads\OTL (1).exe
Supprimé : C:\Users\Mathieu\Downloads\OTL.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #373 [Sauvegarde Windows | 05/25/2014 22:03:15]
Supprimé : RP #374 [Windows Update | 05/30/2014 18:19:08]
Supprimé : RP #375 [Sauvegarde Windows | 06/01/2014 22:53:11]
Supprimé : RP #376 [Windows Update | 06/03/2014 07:26:48]
Supprimé : RP #377 [OTL Restore Point - 05/06/2014 12:32:03 | 06/05/2014 10:32:05]
Supprimé : RP #378 [Removed Java 7 Update 7 | 06/05/2014 17:12:10]
Supprimé : RP #379 [Removed Java 7 Update 51 (64-bit) | 06/05/2014 17:13:49]
Supprimé : RP #380 [Removed Java(TM) 6 Update 27 | 06/05/2014 17:14:45]
Supprimé : RP #381 [Installed Java 7 Update 60 | 06/05/2014 18:45:12]
Supprimé : RP #382 [Windows Update | 06/06/2014 08:27:57]
Supprimé : RP #383 [Removed Nuance PDF Reader. | 06/06/2014 10:28:20]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########