Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

re malware après suppression de un élement infecté

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3716
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09/02/2010 21:24:27
mbam-log-2010-02-09 (21-24-27).txt

Type de recherche: Examen rapide
Eléments examinés: 99507
Temps écoulé: 3 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et voila tout y est j'espère que c'est bon ?

Ok très bien.

Il reste juste une clé de registre bizarre.

Télécharge USBFix depuis ce lien : <<ICI>>

Place l'icône d'installation sur le bureau

Double-cliquez sur l'icône USBFix.exe pour le lancer.
Branche tes Périphériques

Choisi option 1.
Une fois l'analyse terminée, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

Remets ici le rapport qui s'affichera.

PS:: bien sur comme tu le signales les Keygen téléchargés sont la cause de tes soucis.

je viens de lancer usbfix.exe mais en attendant votre réponse avant ce post j'ai eu un problème d'écran noir avec

erreur windows recovery

il a fallut remettre le cd + language et réparer ?

rapport usbfix.exe


############################## | UsbFix V6.092 |

User : Jerome (Administrateurs) # PC-DE-JEROME
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:08:18 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (78,45 Go free) # NTFS
D:\ -> Disque fixe local # 76,33 Go (57,17 Go free) # NTFS
E:\ -> Disque CD-ROM # 2,46 Go (0 Mo free) [LRMCFRE_FR_DVD] # UDF
F:\ -> Disque fixe local # 149,05 Go (27,42 Go free) [SATA 160 GO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,76 Go (465,25 Go free) # NTFS
M:\ -> Disque fixe local # 931,28 Go (159,46 Go free) [LACIE 1 TO] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced WindowsCare V2\Awcl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

E:\autorun.inf
E:\autorun.inf

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0bf2b426-b512-11de-87c0-00196634142a}
shell\AutoRun\command =ukfbi3aw.exe
shell\open\Command =ukfbi3aw.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.092 ! |

je viens d'avoir ça avec coupure pc et redemarrage

windows doit maintenant redemarrer car le service lanceur de processus serveur DCOM s'est terminé de façon inattendue ?

re usbfix.exe car l'infection de E venait du disque que j'avais laissé dedans


############################## | UsbFix V6.092 |

User : Jerome (Administrateurs) # PC-DE-JEROME
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:30:44 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (78,45 Go free) # NTFS
D:\ -> Disque fixe local # 76,33 Go (57,17 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (27,42 Go free) [SATA 160 GO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,76 Go (465,25 Go free) # NTFS
M:\ -> Disque fixe local # 931,28 Go (159,46 Go free) [LACIE 1 TO] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\IObit\Advanced WindowsCare V2\Awcl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\conime.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0bf2b426-b512-11de-87c0-00196634142a}
shell\AutoRun\command =ukfbi3aw.exe
shell\open\Command =ukfbi3aw.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.092 ! |

désolé bernard53

mais je ne peux pas continuer pour ce soir car je travail en équipe et je dois me lever tôt demain

@+ merçi et bonne soirée

Relance USBFIX puis cette fois choisi l'option 2 puis mets le nouveau rapport.

ensuite dis moi si tu as toujours se soucis avec DCOM.

bonjour bernard53

USBFIX.EXE lancé mais problème

F entré
2 entré
le scan commence mais s'arrête en cour au bout de 10 secondes et l'ordi se coupe
ecran noir
windows erreur recovery

je viens de lancer usbfix.exe 2 fois mais problème d'écran noir avec

erreur windows recovery

il a fallut remettre le cd + language et réparer ? 2fois

est-ce-que je dois formater pour être tranquille + quand je relance à l'ouverture j'ai mes disques dures (capable but disable ) ?

j'essaie encore une fois usbfix.exe en tapant 2 pour voir sinon ??? je sais plus

tu peux essayer de réparer vista sans perte de données.

http://www.vista-xp.fr/forum/topic428.html

PS:: si c'est seulement USBFIX qui plante ton pc on fera autrement.

As toujours ce soucis avec DCOM!

j'essaie usbfix.exe encore une fois pour voir et je reviens avec le post si ok

retour a une sauvegarde du 02/10/2010
téléchargé usbfix.exe
demarrage
plantage
réinséré le disc et réparé essaie non conclueant ?

Puisque USBFIX plante ton pc fait ceci pour supprimer cette clé résistante.

Relance OTM puis.
Copie la liste qui se trouve en citation ci-dessous:

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bf2b426-b512-11de-87c0-00196634142a}]


:Commands
[purity]
[emptytemp]
[Reboot]

et colle-la dans le cadre de gauche de OTM sous ceci:



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

voilà le résultat


All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bf2b426-b512-11de-87c0-00196634142a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bf2b426-b512-11de-87c0-00196634142a}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temporary Internet Files folder emptied: 32768 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes

User: Jerome
->Temp folder emptied: 6072038 bytes
->Temporary Internet Files folder emptied: 20285774 bytes
->Java cache emptied: 3322880 bytes
->FireFox cache emptied: 3907707 bytes
->Google Chrome cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16502 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 243930 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 32,00 mb


OTM by OldTimer - Version 3.1.8.0 log created on 02102010_163814

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...