Grrr un rootkit help!
Résolu
stevio1203
Messages postés
92
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
slt tlm.pourrait on m aider a mon tour svppp! je suis sous vista. avast m a détecté un rootkit qu il n arrive pas a supprimer, j ai essayé avec spybot et malware, ils le détectent tous les 2 et me font le supprimer puis rallumer mon ordi pour achever la suppression!!!! mais le rootkit est tjs la, j ai essayé d m en sortir seul, mais je n ose pas trop utiliser de logiciels,outils sans connaitre!!! voila j attends de vos news , merci d avance.
A voir également:
- Grrr un rootkit help!
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
46 réponses
Bonjour,
ZHPFix résout le problème mais il revient au reboot.
As tu installé récemment Daemon Tools ?
En as tu besoin ?
As tu des disques SATA (en non IDE) ?
===
Pourrais tu me donner le nom complet du fichier rootkit (il est dans system32 as tu dit)
===
Quand tu fais des recherches Google, as-tu des redirections (tu obtiens une page autre que celle recherchée) ?
ZHPFix résout le problème mais il revient au reboot.
As tu installé récemment Daemon Tools ?
En as tu besoin ?
As tu des disques SATA (en non IDE) ?
===
Pourrais tu me donner le nom complet du fichier rootkit (il est dans system32 as tu dit)
===
Quand tu fais des recherches Google, as-tu des redirections (tu obtiens une page autre que celle recherchée) ?
stevio1203
Messages postés
92
Statut
Membre
slt camarade, alors oui j ai installer daemon tools récemment, il me sert pour un jeu que je sais lire qu avec ca(prison break)ou avec autre chose mais je connais pas.ensuite pour les disques j en utilise que tres raremment mais sata j pense pas, le nom complet du fichier rootkit est:C-Windows-System32-drivers-awxjzj.sys. type:services cachés nom du malware Win32:Qandr (Rtk), pour les recherches sur google non je ne pense pas avoir ce problème. voila! je lance alors gmer maintenant??
Re,
je voudrais aussi que tu relances gmer (déconnecté du Net et toutes tes protections désactivées).
Tu sauves le rapport dans un document .txt et tu le postes (dans un lien Cijoint si nécessaire.
je voudrais aussi que tu relances gmer (déconnecté du Net et toutes tes protections désactivées).
Tu sauves le rapport dans un document .txt et tu le postes (dans un lien Cijoint si nécessaire.
Re,
je vois mieux.
je te donne une manip à faire cet AM (il me faut un peu de temps pour la préparer)
je vois mieux.
je te donne une manip à faire cet AM (il me faut un peu de temps pour la préparer)
Re,
on essaye comme ça (si il faut, on tapera plus fort) :
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijSRgvIyv.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)) :
lignes à copier
Enregistre le fichier dans le répertoire de ZHPFix (en général C:\Program Files\ZHPDiag) sous le nom fix.reg. (attention, il faut le nom exact, en particulier, vérifie que tu ne masques pas les extensions, par exemple que tu vois bien ZHPDiag.exe et pas ZHPDiag)
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijNJcPPjl.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
En tout état de cause, tu fais redémarrer l'ordi 2 fois de suite.
Ensuite, tu relances ZHPDiag par clic droit et exécuter en tant qu'administrateur et tu postes le rapport dans un lien Cijoint.
on essaye comme ça (si il faut, on tapera plus fort) :
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijSRgvIyv.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)) :
lignes à copier
Enregistre le fichier dans le répertoire de ZHPFix (en général C:\Program Files\ZHPDiag) sous le nom fix.reg. (attention, il faut le nom exact, en particulier, vérifie que tu ne masques pas les extensions, par exemple que tu vois bien ZHPDiag.exe et pas ZHPDiag)
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijNJcPPjl.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
En tout état de cause, tu fais redémarrer l'ordi 2 fois de suite.
Ensuite, tu relances ZHPDiag par clic droit et exécuter en tant qu'administrateur et tu postes le rapport dans un lien Cijoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
le Presse-papier, c'est la zone de stockage des informations lots d'un Copier/Coller : quand tu fais Copier (ou Ctrl et C), tu copies dans le Presse-papier, quand tu fais Coller (ou Ctrl+V), tu copies le contenu du Presse-papier;
On va afficher les extensions :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
le Presse-papier, c'est la zone de stockage des informations lots d'un Copier/Coller : quand tu fais Copier (ou Ctrl et C), tu copies dans le Presse-papier, quand tu fais Coller (ou Ctrl+V), tu copies le contenu du Presse-papier;
On va afficher les extensions :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 23/04/2010 23:26:45
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Windows\System32\Drivers\awxjzj.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - awxjzj (awxjzj) .(.Pas de propriétaire - Pas de description.) - LEGACY_AWXJZJ => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - wwnks (wwnks) .(.Pas de propriétaire - Pas de description.) - LEGACY_WWNKS => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
REG:fix.reg => Fichier absent
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spjz.sys hal.dll >>UNKNOWN [0x85CA5938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85cee1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
Script Registre : 1
End of the scan
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Windows\System32\Drivers\awxjzj.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - awxjzj (awxjzj) .(.Pas de propriétaire - Pas de description.) - LEGACY_AWXJZJ => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - wwnks (wwnks) .(.Pas de propriétaire - Pas de description.) - LEGACY_WWNKS => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
REG:fix.reg => Fichier absent
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spjz.sys hal.dll >>UNKNOWN [0x85CA5938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85cee1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
Script Registre : 1
End of the scan
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 23/04/2010 23:30:39
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
Windows Registry Editor Version 5.00 => Format Non supporté
[-HKEY_LOCAL_MACHINE\Software\GamesBarSetup] => Format Non supporté
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\awxjzj] => Format Non supporté
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\awxjzj] => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 4
End of the scan
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
Windows Registry Editor Version 5.00 => Format Non supporté
[-HKEY_LOCAL_MACHINE\Software\GamesBarSetup] => Format Non supporté
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\awxjzj] => Format Non supporté
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\awxjzj] => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 4
End of the scan
Re,
tu as échangé ce qu'il faut faire avec les 2 liens.
Le premier tu en fais un fichier que tu mets dans le répertoire de ZHPDiag sous le nom de fix.reg
Le second, tu copies son contenu dans la zone de saisie de ZHPFix.
tu as échangé ce qu'il faut faire avec les 2 liens.
Le premier tu en fais un fichier que tu mets dans le répertoire de ZHPDiag sous le nom de fix.reg
Le second, tu copies son contenu dans la zone de saisie de ZHPFix.
voila j ai recommencé! ,
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 24/04/2010 0:53:02
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2010-0-53-02.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Windows\System32\Drivers\awxjzj.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - awxjzj (awxjzj) .(.Pas de propriétaire - Pas de description.) - LEGACY_AWXJZJ => Clé absente
O64 - Services: CurCS - (.not file.) - wwnks (wwnks) .(.Pas de propriétaire - Pas de description.) - LEGACY_WWNKS => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
REG:fix.reg => Script de registre fusionné
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spjz.sys hal.dll >>UNKNOWN [0x85CA5938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85cee1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
Script Registre : 1
End of the scan
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 24/04/2010 0:53:02
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2010-0-53-02.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Windows\System32\Drivers\awxjzj.sys => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - awxjzj (awxjzj) .(.Pas de propriétaire - Pas de description.) - LEGACY_AWXJZJ => Clé absente
O64 - Services: CurCS - (.not file.) - wwnks (wwnks) .(.Pas de propriétaire - Pas de description.) - LEGACY_WWNKS => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
REG:fix.reg => Script de registre fusionné
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spjz.sys hal.dll >>UNKNOWN [0x85CA5938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85cee1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
Script Registre : 1
End of the scan
Re,
pour le coup c'est bien ça.
Fais redémarrer l'ordi, refais tourner ZHPDiag (clic droit, ...) et poste le rapport dans un lien Cijoint.
pour le coup c'est bien ça.
Fais redémarrer l'ordi, refais tourner ZHPDiag (clic droit, ...) et poste le rapport dans un lien Cijoint.
Bonjour,
oublie pour le rapport Hijackthis.
Par contre, le rapport de Combofix n'est pas complet et il montre que tu n'as pas désactivé Spybot et Windows Defender.
oublie pour le rapport Hijackthis.
Par contre, le rapport de Combofix n'est pas complet et il montre que tu n'as pas désactivé Spybot et Windows Defender.
Re,
on va carrément supprimer Spybot S&D.
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
===
Pour Windows Defender :
Ouvre le.
Clique sur Outils puis "Préférences"
Décoche la case devant "protection en temps réel (recommandé)
Clique sur le Bouton de sauvegarde et ferme Windows Defender.
===
Relance la procédure avec Combofix et le script.
on va carrément supprimer Spybot S&D.
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
===
Pour Windows Defender :
Ouvre le.
Clique sur Outils puis "Préférences"
Décoche la case devant "protection en temps réel (recommandé)
Clique sur le Bouton de sauvegarde et ferme Windows Defender.
===
Relance la procédure avec Combofix et le script.
Re,
tu peux utiliser celui que tu as.
Par contre, tu as des problèmes avec les noms :
Lancé depuis: C:\Users\IsUser\Desktop\antitruc.exe.exe
Commutateurs utilisés :: C:\Users\IsUser\Desktop\CFscript
Renomme pour avoir antitruc.exe et CFscript.txt
tu peux utiliser celui que tu as.
Par contre, tu as des problèmes avec les noms :
Lancé depuis: C:\Users\IsUser\Desktop\antitruc.exe.exe
Commutateurs utilisés :: C:\Users\IsUser\Desktop\CFscript
Renomme pour avoir antitruc.exe et CFscript.txt
ComboFix 10-04-21.01 - IsUser 26/04/2010 14:00:00.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3032.1919 [GMT 2:00]
Lancé depuis: c:\users\IsUser\Desktop\antitruc.exe.exe
Commutateurs utilisés :: c:\users\IsUser\Desktop\CFscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AWXJZJ
-------\Service_awxjzj
-------\Legacy_AWXJZJ
-------\Service_awxjzj
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
.
2010-04-26 12:05 . 2010-04-26 12:07 -------- d-----w- c:\users\IsUser\AppData\Local\temp
2010-04-26 12:05 . 2010-04-26 12:05 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-04-26 12:05 . 2010-04-26 12:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-26 10:27 . 2010-04-26 10:34 -------- d-----w- C:\antitruc.exe14929a
2010-04-21 21:23 . 2010-04-21 21:32 -------- d-----w- C:\antitruc.exe
2010-04-20 15:03 . 2010-04-23 23:22 -------- d-----w- c:\program files\ZHPDiag
2010-04-19 17:46 . 2010-04-19 17:46 -------- d-----w- c:\program files\Sophos
2010-04-14 20:26 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 20:26 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 20:26 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 20:26 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 20:26 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 20:26 . 2010-03-04 17:33 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 20:26 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 20:26 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 20:26 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 20:25 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-14 20:25 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-07 19:31 . 2010-04-13 17:32 -------- d-----w- c:\users\IsUser\AppData\Roaming\RobinsonCrusoeBFGFR
2010-04-01 13:34 . 2010-04-01 13:34 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-04-01 13:34 . 2010-04-01 13:34 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-04-01 13:34 . 2010-04-01 13:34 -------- d-----w- c:\program files\AGEIA Technologies
2010-04-01 13:34 . 2010-04-01 13:34 -------- d-----w- c:\windows\system32\AGEIA
2010-04-01 13:34 . 2010-04-01 13:34 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-01 13:32 . 2010-04-01 13:45 -------- d-----w- c:\users\IsUser\AppData\Roaming\Prison Break
2010-04-01 13:19 . 2010-04-01 13:19 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-04-01 11:51 . 2010-04-01 11:51 -------- d-----w- c:\users\IsUser\AppData\Roaming\Uniblue
2010-03-31 19:52 . 2010-04-22 22:01 -------- d-----w- c:\program files\free-downloads.net
2010-03-31 19:52 . 2010-03-31 19:52 -------- d-----w- c:\program files\Conduit
2010-03-31 13:23 . 2010-03-09 15:42 834048 ----a-w- c:\windows\system32\wininet.dll
2010-03-31 13:23 . 2010-03-09 16:25 78336 ----a-w- c:\windows\system32\ieencode.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 20:37 . 2009-06-30 18:09 -------- d-----w- c:\users\IsUser\AppData\Roaming\dvdcss
2010-04-26 12:05 . 2008-08-13 13:14 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-26 11:47 . 2009-06-29 17:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-26 11:21 . 2009-07-13 23:37 -------- d-----w- c:\users\IsUser\AppData\Roaming\vlc
2010-04-26 10:19 . 2008-08-13 14:07 80381 ----a-w- c:\programdata\nvModes.dat
2010-04-23 19:52 . 2009-06-29 16:19 -------- d-----w- c:\users\IsUser\AppData\Roaming\Skype
2010-04-23 19:51 . 2009-06-29 16:21 -------- d-----w- c:\users\IsUser\AppData\Roaming\skypePM
2010-04-22 18:02 . 2009-11-04 22:01 -------- d-----w- c:\program files\JDownloader
2010-04-20 15:08 . 2010-04-20 15:08 1500952 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-04-20 14:51 . 2008-04-09 09:32 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-20 14:51 . 2008-04-09 09:32 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-19 17:35 . 2010-04-19 17:35 12 ----a-w- c:\users\IsUser\AppData\Roaming\kcmdte.dat
2010-04-18 11:36 . 2009-10-26 16:13 -------- d-----w- c:\program files\Google
2010-04-16 20:31 . 2009-06-29 17:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-16 20:30 . 2009-08-12 17:17 5918776 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-15 09:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-15 09:34 . 2009-06-27 15:38 -------- d-----w- c:\programdata\Microsoft Help
2010-04-05 08:44 . 2010-01-29 12:43 -------- d-----w- c:\users\IsUser\AppData\Roaming\blg
2010-04-05 08:44 . 2010-01-29 12:43 -------- d-----w- c:\programdata\blg
2010-04-01 13:24 . 2009-06-27 15:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-01 13:23 . 2009-07-09 11:42 -------- d-----w- c:\users\IsUser\AppData\Roaming\DAEMON Tools Lite
2010-04-01 13:19 . 2009-07-09 11:42 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-01 13:18 . 2009-07-09 12:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-03-29 22:46 . 2009-06-29 17:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2009-06-29 17:44 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-27 22:59 . 2010-03-15 11:09 -------- d-----w- c:\users\IsUser\AppData\Roaming\MysteryStudio
2010-03-25 17:40 . 2010-03-25 17:40 -------- d-----w- c:\users\IsUser\AppData\Roaming\panoramik
2010-03-25 09:27 . 2010-04-07 19:20 1107264 ----a-w- c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2010-03-15 21:28 . 2010-03-15 21:28 -------- d-----w- c:\programdata\AdventureChronicles1
2010-03-15 21:19 . 2010-03-15 21:18 -------- d-----w- c:\users\IsUser\AppData\Roaming\SprillBermudeFr
2010-03-15 21:13 . 2010-03-15 21:13 -------- d-----w- c:\program files\WalterShop.com
2010-03-15 20:54 . 2010-03-15 20:54 -------- d-----w- c:\users\IsUser\AppData\Roaming\SultansLabyrinth
2010-03-15 20:18 . 2010-03-15 20:18 -------- d-----w- c:\programdata\Dekovir
2010-03-15 20:10 . 2010-03-15 20:10 -------- d-----w- c:\programdata\SpecialBit
2010-03-15 20:09 . 2010-03-15 20:09 -------- d-----w- c:\programdata\SpecialBit Games
2010-03-15 19:12 . 2010-03-15 19:12 -------- d-----w- c:\users\IsUser\AppData\Roaming\Lazy Turtle Games
2010-03-15 19:07 . 2010-03-15 19:07 -------- d-----w- c:\users\IsUser\AppData\Roaming\Aisle 5 Games, Inc
2010-03-15 19:06 . 2010-03-15 19:06 4096 ----a-w- c:\windows\d3dx.dat
2010-03-15 18:47 . 2010-03-15 18:47 -------- d-----w- c:\users\IsUser\AppData\Roaming\SpinTop Games
2010-03-15 18:08 . 2010-03-15 18:08 -------- d-----w- c:\users\IsUser\AppData\Roaming\Gogii Games
2010-03-15 18:08 . 2010-03-15 18:08 -------- d-----w- c:\programdata\Gogii Games
2010-03-15 17:55 . 2010-02-03 15:22 -------- d-----w- c:\users\IsUser\AppData\Roaming\Big Fish Games
2010-03-15 17:53 . 2010-03-15 17:53 -------- d-----w- c:\programdata\Slapdash Games
2010-03-15 17:47 . 2010-03-15 17:47 -------- d-----w- c:\users\IsUser\AppData\Roaming\Dragon Altar Games
2010-03-15 17:45 . 2010-03-15 17:45 -------- d-----w- c:\users\IsUser\AppData\Roaming\Friday's games
2010-03-15 17:32 . 2010-03-15 17:32 -------- d-----w- c:\users\IsUser\AppData\Roaming\cerasus.media
2010-03-15 17:24 . 2010-03-15 17:23 -------- d-----w- c:\users\IsUser\AppData\Roaming\SecretIslandFraBF
2010-03-15 17:21 . 2010-03-15 17:21 -------- d-----w- c:\programdata\MonteCristo
2010-03-15 10:51 . 2010-03-15 10:51 -------- d-----w- c:\programdata\Meridian93
2010-03-15 10:51 . 2010-03-15 10:51 -------- d-----w- c:\users\IsUser\AppData\Roaming\Meridian93
2010-03-15 10:49 . 2010-03-15 10:49 -------- d-----w- c:\programdata\PlayPond
2010-03-15 10:47 . 2010-03-15 10:47 -------- d-----w- c:\users\IsUser\AppData\Roaming\Magic Academy
2010-03-15 10:45 . 2010-03-15 10:45 -------- d-----w- c:\programdata\Astar Games
2010-03-15 10:38 . 2010-03-15 10:38 -------- d-----w- c:\programdata\JoyBits
2010-03-15 10:26 . 2010-01-10 13:11 -------- d-----w- c:\programdata\SpinTop Games
2010-03-15 10:26 . 2010-01-10 12:28 -------- d-----w- c:\programdata\PopCap Games
2010-03-14 23:48 . 2010-03-14 23:48 -------- d-----w- c:\programdata\Enkord
2010-03-14 23:39 . 2010-03-14 23:39 -------- d-----w- c:\programdata\KranX
2010-03-14 23:36 . 2010-03-14 23:36 -------- d-----w- c:\programdata\2DBoy
2010-03-14 23:11 . 2010-01-11 23:46 -------- d-----w- c:\users\IsUser\AppData\Roaming\Alawar
2010-03-14 23:02 . 2010-03-14 23:02 -------- d-----w- c:\users\IsUser\AppData\Roaming\VisualShape
2010-03-14 23:02 . 2010-03-14 23:02 -------- d-----w- c:\programdata\VisualShape
2010-03-14 22:38 . 2010-03-14 22:38 -------- d-----w- c:\programdata\Big Fish Games
2010-03-14 22:11 . 2010-03-14 22:11 -------- d-----w- c:\users\IsUser\AppData\Roaming\GAMEON
2010-03-14 21:56 . 2010-03-14 21:56 -------- d-----w- c:\programdata\Alawar Stargaze
2010-03-03 19:49 . 2010-02-03 14:11 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-02 12:03 . 2010-02-14 10:45 -------- d-----w- c:\programdata\The Mirror Mysteries
2010-02-25 19:21 . 2009-06-27 15:45 70744 ----a-w- c:\users\IsUser\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 16:47 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:06 . 2010-03-12 15:35 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-12 15:35 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-12 15:35 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 10:32 . 2010-03-06 09:34 293376 ----a-w- c:\windows\system32\browserchoice.exe
2009-08-26 21:17 . 2010-02-21 17:21 17407 ----a-w- c:\program files\ChangeLog
2009-08-26 20:58 . 2010-02-21 17:21 548864 ----a-w- c:\program files\mpcresources.tc.dll
2009-08-26 20:58 . 2010-02-21 17:21 605696 ----a-w- c:\program files\mpcresources.by.dll
2009-08-26 20:58 . 2010-02-21 17:21 456704 ----a-w- c:\program files\mpcresources.sv.dll
2009-08-26 20:58 . 2010-02-21 17:21 345088 ----a-w- c:\program files\mpcresources.br.dll
2009-08-26 20:49 . 2010-02-21 17:21 6647296 ----a-w- c:\program files\mpc-hc.exe
2009-08-26 20:34 . 2010-02-21 17:21 35147 ----a-w- c:\program files\COPYING
2009-08-26 20:30 . 2010-02-21 17:21 2186 ----a-w- c:\program files\AUTHORS
2008-09-02 07:47 . 2009-11-12 18:59 142971 ----a-w- c:\program files\MaBoiteNoire.msc
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-08 6139904]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-25 159744]
"FIC HotKey"="c:\program files\Hotkey Utility\tray.exe" [2008-06-05 520192]
"LaunchPad"="c:\program files\Launch Pad\LaunchPad.exe" [2008-07-12 2260992]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2008-05-22 1675264]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-20 178712]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-25 13740576]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-25 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-25 154136]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-3-14 2938184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):58,a5,3e,0e,6e,f9,c9,01
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-01 691696]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2008-04-15 224384]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-05-01 3660800]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AWXJZJ
*Deregistered* - awxjzj
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 16:13]
2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 16:13]
2010-04-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 16:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.durable.com/recherche
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.durable.com/recherche
uSearchAssistant = hxxp://www.durable.com/recherche
uSearchURL,(Default) = hxxp://www.durable.com/recherche
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Télécharger avec Free Download Manager
IE: Télécharger la sélection avec Free Download Manager
IE: Télécharger la vidéo avec Free Download Manager
DPF: CabBuilder
DPF: {5D6F45B3-9043-443D-A792-115447494D24}
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - ProfilePath - c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - component: c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPPandBr.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 14:06
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spvj.sys hal.dll >>UNKNOWN [0x85CA3938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8ada4d24
\Driver\ACPI -> acpi.sys @ 0x807bfd68
\Driver\atapi -> 0x85ced1f8
\Driver\iaStor -> iaStor.sys @ 0x8304c580
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\awxjzj]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4060)
c:\windows\system32\NVSVC.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\System32\TUProgSt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-04-26 14:13:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-26 12:13
ComboFix2.txt 2010-04-21 21:32
Avant-CF: 38.443.315.200 octets libres
Après-CF: 38.028.701.696 octets libres
- - End Of File - - 4D8B086D9FD15CEA34A4F283DE8CDB31
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3032.1919 [GMT 2:00]
Lancé depuis: c:\users\IsUser\Desktop\antitruc.exe.exe
Commutateurs utilisés :: c:\users\IsUser\Desktop\CFscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AWXJZJ
-------\Service_awxjzj
-------\Legacy_AWXJZJ
-------\Service_awxjzj
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
.
2010-04-26 12:05 . 2010-04-26 12:07 -------- d-----w- c:\users\IsUser\AppData\Local\temp
2010-04-26 12:05 . 2010-04-26 12:05 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-04-26 12:05 . 2010-04-26 12:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-26 10:27 . 2010-04-26 10:34 -------- d-----w- C:\antitruc.exe14929a
2010-04-21 21:23 . 2010-04-21 21:32 -------- d-----w- C:\antitruc.exe
2010-04-20 15:03 . 2010-04-23 23:22 -------- d-----w- c:\program files\ZHPDiag
2010-04-19 17:46 . 2010-04-19 17:46 -------- d-----w- c:\program files\Sophos
2010-04-14 20:26 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 20:26 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 20:26 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 20:26 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 20:26 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 20:26 . 2010-03-04 17:33 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 20:26 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 20:26 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 20:26 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 20:25 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-14 20:25 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-07 19:31 . 2010-04-13 17:32 -------- d-----w- c:\users\IsUser\AppData\Roaming\RobinsonCrusoeBFGFR
2010-04-01 13:34 . 2010-04-01 13:34 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-04-01 13:34 . 2010-04-01 13:34 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-04-01 13:34 . 2010-04-01 13:34 -------- d-----w- c:\program files\AGEIA Technologies
2010-04-01 13:34 . 2010-04-01 13:34 -------- d-----w- c:\windows\system32\AGEIA
2010-04-01 13:34 . 2010-04-01 13:34 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-01 13:32 . 2010-04-01 13:45 -------- d-----w- c:\users\IsUser\AppData\Roaming\Prison Break
2010-04-01 13:19 . 2010-04-01 13:19 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-04-01 11:51 . 2010-04-01 11:51 -------- d-----w- c:\users\IsUser\AppData\Roaming\Uniblue
2010-03-31 19:52 . 2010-04-22 22:01 -------- d-----w- c:\program files\free-downloads.net
2010-03-31 19:52 . 2010-03-31 19:52 -------- d-----w- c:\program files\Conduit
2010-03-31 13:23 . 2010-03-09 15:42 834048 ----a-w- c:\windows\system32\wininet.dll
2010-03-31 13:23 . 2010-03-09 16:25 78336 ----a-w- c:\windows\system32\ieencode.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 20:37 . 2009-06-30 18:09 -------- d-----w- c:\users\IsUser\AppData\Roaming\dvdcss
2010-04-26 12:05 . 2008-08-13 13:14 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-26 11:47 . 2009-06-29 17:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-26 11:21 . 2009-07-13 23:37 -------- d-----w- c:\users\IsUser\AppData\Roaming\vlc
2010-04-26 10:19 . 2008-08-13 14:07 80381 ----a-w- c:\programdata\nvModes.dat
2010-04-23 19:52 . 2009-06-29 16:19 -------- d-----w- c:\users\IsUser\AppData\Roaming\Skype
2010-04-23 19:51 . 2009-06-29 16:21 -------- d-----w- c:\users\IsUser\AppData\Roaming\skypePM
2010-04-22 18:02 . 2009-11-04 22:01 -------- d-----w- c:\program files\JDownloader
2010-04-20 15:08 . 2010-04-20 15:08 1500952 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-04-20 14:51 . 2008-04-09 09:32 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-20 14:51 . 2008-04-09 09:32 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-19 17:35 . 2010-04-19 17:35 12 ----a-w- c:\users\IsUser\AppData\Roaming\kcmdte.dat
2010-04-18 11:36 . 2009-10-26 16:13 -------- d-----w- c:\program files\Google
2010-04-16 20:31 . 2009-06-29 17:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-16 20:30 . 2009-08-12 17:17 5918776 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-15 09:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-15 09:34 . 2009-06-27 15:38 -------- d-----w- c:\programdata\Microsoft Help
2010-04-05 08:44 . 2010-01-29 12:43 -------- d-----w- c:\users\IsUser\AppData\Roaming\blg
2010-04-05 08:44 . 2010-01-29 12:43 -------- d-----w- c:\programdata\blg
2010-04-01 13:24 . 2009-06-27 15:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-01 13:23 . 2009-07-09 11:42 -------- d-----w- c:\users\IsUser\AppData\Roaming\DAEMON Tools Lite
2010-04-01 13:19 . 2009-07-09 11:42 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-01 13:18 . 2009-07-09 12:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-03-29 22:46 . 2009-06-29 17:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2009-06-29 17:44 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-27 22:59 . 2010-03-15 11:09 -------- d-----w- c:\users\IsUser\AppData\Roaming\MysteryStudio
2010-03-25 17:40 . 2010-03-25 17:40 -------- d-----w- c:\users\IsUser\AppData\Roaming\panoramik
2010-03-25 09:27 . 2010-04-07 19:20 1107264 ----a-w- c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2010-03-15 21:28 . 2010-03-15 21:28 -------- d-----w- c:\programdata\AdventureChronicles1
2010-03-15 21:19 . 2010-03-15 21:18 -------- d-----w- c:\users\IsUser\AppData\Roaming\SprillBermudeFr
2010-03-15 21:13 . 2010-03-15 21:13 -------- d-----w- c:\program files\WalterShop.com
2010-03-15 20:54 . 2010-03-15 20:54 -------- d-----w- c:\users\IsUser\AppData\Roaming\SultansLabyrinth
2010-03-15 20:18 . 2010-03-15 20:18 -------- d-----w- c:\programdata\Dekovir
2010-03-15 20:10 . 2010-03-15 20:10 -------- d-----w- c:\programdata\SpecialBit
2010-03-15 20:09 . 2010-03-15 20:09 -------- d-----w- c:\programdata\SpecialBit Games
2010-03-15 19:12 . 2010-03-15 19:12 -------- d-----w- c:\users\IsUser\AppData\Roaming\Lazy Turtle Games
2010-03-15 19:07 . 2010-03-15 19:07 -------- d-----w- c:\users\IsUser\AppData\Roaming\Aisle 5 Games, Inc
2010-03-15 19:06 . 2010-03-15 19:06 4096 ----a-w- c:\windows\d3dx.dat
2010-03-15 18:47 . 2010-03-15 18:47 -------- d-----w- c:\users\IsUser\AppData\Roaming\SpinTop Games
2010-03-15 18:08 . 2010-03-15 18:08 -------- d-----w- c:\users\IsUser\AppData\Roaming\Gogii Games
2010-03-15 18:08 . 2010-03-15 18:08 -------- d-----w- c:\programdata\Gogii Games
2010-03-15 17:55 . 2010-02-03 15:22 -------- d-----w- c:\users\IsUser\AppData\Roaming\Big Fish Games
2010-03-15 17:53 . 2010-03-15 17:53 -------- d-----w- c:\programdata\Slapdash Games
2010-03-15 17:47 . 2010-03-15 17:47 -------- d-----w- c:\users\IsUser\AppData\Roaming\Dragon Altar Games
2010-03-15 17:45 . 2010-03-15 17:45 -------- d-----w- c:\users\IsUser\AppData\Roaming\Friday's games
2010-03-15 17:32 . 2010-03-15 17:32 -------- d-----w- c:\users\IsUser\AppData\Roaming\cerasus.media
2010-03-15 17:24 . 2010-03-15 17:23 -------- d-----w- c:\users\IsUser\AppData\Roaming\SecretIslandFraBF
2010-03-15 17:21 . 2010-03-15 17:21 -------- d-----w- c:\programdata\MonteCristo
2010-03-15 10:51 . 2010-03-15 10:51 -------- d-----w- c:\programdata\Meridian93
2010-03-15 10:51 . 2010-03-15 10:51 -------- d-----w- c:\users\IsUser\AppData\Roaming\Meridian93
2010-03-15 10:49 . 2010-03-15 10:49 -------- d-----w- c:\programdata\PlayPond
2010-03-15 10:47 . 2010-03-15 10:47 -------- d-----w- c:\users\IsUser\AppData\Roaming\Magic Academy
2010-03-15 10:45 . 2010-03-15 10:45 -------- d-----w- c:\programdata\Astar Games
2010-03-15 10:38 . 2010-03-15 10:38 -------- d-----w- c:\programdata\JoyBits
2010-03-15 10:26 . 2010-01-10 13:11 -------- d-----w- c:\programdata\SpinTop Games
2010-03-15 10:26 . 2010-01-10 12:28 -------- d-----w- c:\programdata\PopCap Games
2010-03-14 23:48 . 2010-03-14 23:48 -------- d-----w- c:\programdata\Enkord
2010-03-14 23:39 . 2010-03-14 23:39 -------- d-----w- c:\programdata\KranX
2010-03-14 23:36 . 2010-03-14 23:36 -------- d-----w- c:\programdata\2DBoy
2010-03-14 23:11 . 2010-01-11 23:46 -------- d-----w- c:\users\IsUser\AppData\Roaming\Alawar
2010-03-14 23:02 . 2010-03-14 23:02 -------- d-----w- c:\users\IsUser\AppData\Roaming\VisualShape
2010-03-14 23:02 . 2010-03-14 23:02 -------- d-----w- c:\programdata\VisualShape
2010-03-14 22:38 . 2010-03-14 22:38 -------- d-----w- c:\programdata\Big Fish Games
2010-03-14 22:11 . 2010-03-14 22:11 -------- d-----w- c:\users\IsUser\AppData\Roaming\GAMEON
2010-03-14 21:56 . 2010-03-14 21:56 -------- d-----w- c:\programdata\Alawar Stargaze
2010-03-03 19:49 . 2010-02-03 14:11 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-02 12:03 . 2010-02-14 10:45 -------- d-----w- c:\programdata\The Mirror Mysteries
2010-02-25 19:21 . 2009-06-27 15:45 70744 ----a-w- c:\users\IsUser\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 16:47 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:06 . 2010-03-12 15:35 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-12 15:35 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-12 15:35 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 10:32 . 2010-03-06 09:34 293376 ----a-w- c:\windows\system32\browserchoice.exe
2009-08-26 21:17 . 2010-02-21 17:21 17407 ----a-w- c:\program files\ChangeLog
2009-08-26 20:58 . 2010-02-21 17:21 548864 ----a-w- c:\program files\mpcresources.tc.dll
2009-08-26 20:58 . 2010-02-21 17:21 605696 ----a-w- c:\program files\mpcresources.by.dll
2009-08-26 20:58 . 2010-02-21 17:21 456704 ----a-w- c:\program files\mpcresources.sv.dll
2009-08-26 20:58 . 2010-02-21 17:21 345088 ----a-w- c:\program files\mpcresources.br.dll
2009-08-26 20:49 . 2010-02-21 17:21 6647296 ----a-w- c:\program files\mpc-hc.exe
2009-08-26 20:34 . 2010-02-21 17:21 35147 ----a-w- c:\program files\COPYING
2009-08-26 20:30 . 2010-02-21 17:21 2186 ----a-w- c:\program files\AUTHORS
2008-09-02 07:47 . 2009-11-12 18:59 142971 ----a-w- c:\program files\MaBoiteNoire.msc
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-08 6139904]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-25 159744]
"FIC HotKey"="c:\program files\Hotkey Utility\tray.exe" [2008-06-05 520192]
"LaunchPad"="c:\program files\Launch Pad\LaunchPad.exe" [2008-07-12 2260992]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2008-05-22 1675264]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-20 178712]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-25 13740576]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-25 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-25 154136]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-3-14 2938184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):58,a5,3e,0e,6e,f9,c9,01
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-01 691696]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2008-04-15 224384]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-05-01 3660800]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AWXJZJ
*Deregistered* - awxjzj
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 16:13]
2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-26 16:13]
2010-04-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 16:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.durable.com/recherche
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.durable.com/recherche
uSearchAssistant = hxxp://www.durable.com/recherche
uSearchURL,(Default) = hxxp://www.durable.com/recherche
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Télécharger avec Free Download Manager
IE: Télécharger la sélection avec Free Download Manager
IE: Télécharger la vidéo avec Free Download Manager
DPF: CabBuilder
DPF: {5D6F45B3-9043-443D-A792-115447494D24}
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - ProfilePath - c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - component: c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPPandBr.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\IsUser\AppData\Roaming\Mozilla\Firefox\Profiles\s1ze51xq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 14:06
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spvj.sys hal.dll >>UNKNOWN [0x85CA3938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8ada4d24
\Driver\ACPI -> acpi.sys @ 0x807bfd68
\Driver\atapi -> 0x85ced1f8
\Driver\iaStor -> iaStor.sys @ 0x8304c580
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\awxjzj]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4060)
c:\windows\system32\NVSVC.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\System32\TUProgSt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-04-26 14:13:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-26 12:13
ComboFix2.txt 2010-04-21 21:32
Avant-CF: 38.443.315.200 octets libres
Après-CF: 38.028.701.696 octets libres
- - End Of File - - 4D8B086D9FD15CEA34A4F283DE8CDB31
Re,
fais redémarrer l'ordi, refais tourner ZHPDiag (par clic droit) et poste le nouveau rapport dans un lien Cijoint.
Tu as toujours l'alerte ?
fais redémarrer l'ordi, refais tourner ZHPDiag (par clic droit) et poste le nouveau rapport dans un lien Cijoint.
Tu as toujours l'alerte ?
Re,
tu es sûr d'avoir lancé ZHPDiag par clic droit et exécuter en tant qu'administrateur ?
Avast te le décèle dans quel fichier ?
tu es sûr d'avoir lancé ZHPDiag par clic droit et exécuter en tant qu'administrateur ?
Avast te le décèle dans quel fichier ?
Re,
Télécharge [ http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe seaf.exe de C__XX ]
hxxp://sd-1.archive-host.com/membres/up/16506160323759868/SF.exe
*Double clique sur SEAF.exe.
*Coche "Chercher également dans le registre".
*Tape awxjzj dans la fenêtre.
*Clique sur Lancer la recherche.
*Patiente quelques minutes(tu peux suivre l'avancement du scan).
*Une fenêtre avec un SEAFlog.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge [ http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe seaf.exe de C__XX ]
hxxp://sd-1.archive-host.com/membres/up/16506160323759868/SF.exe
*Double clique sur SEAF.exe.
*Coche "Chercher également dans le registre".
*Tape awxjzj dans la fenêtre.
*Clique sur Lancer la recherche.
*Patiente quelques minutes(tu peux suivre l'avancement du scan).
*Une fenêtre avec un SEAFlog.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:49:22 le 26/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. awxjzj
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\Windows\System32\drivers\awxjzj.sys" [ ----A---- | 829440 ]
14. TC: 19/04/2010,19:49:51 | TM: 26/04/2010,19:50:20 | DA: 19/04/2010,19:49:51
15.
16. =========================
17.
18. "c:\Qoobox\Quarantine\Registry_backups\Legacy_AWXJZJ.reg.dat" [ ----A---- | 1076 ]
19. TC: 26/04/2010,12:32:53 | TM: 26/04/2010,14:04:07 | DA: 26/04/2010,12:32:53
20.
21. =========================
22.
23. "c:\Qoobox\Quarantine\Registry_backups\Service_awxjzj.reg.dat" [ ----A---- | 74 ]
24. TC: 26/04/2010,12:32:54 | TM: 26/04/2010,14:04:07 | DA: 26/04/2010,12:32:54
25.
26. =========================
27.
28. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
29.
30. Aucun dossier trouvé
31.
32.
33. ====== Entrée(s) du registre ======
34.
35.
36.
37. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AWXJZJ\0000]
38. "DeviceDesc"="awxjzj"
39.
40. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AWXJZJ\0000]
41. "Service"="awxjzj"
42.
43. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AWXJZJ\0000\Control]
44. "ActiveService"="awxjzj"
45.
46. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AWXJZJ\0000]
47. "DeviceDesc"="awxjzj"
48.
49. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AWXJZJ\0000]
50. "Service"="awxjzj"
51.
52. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AWXJZJ\0000]
53. "DeviceDesc"="awxjzj"
54.
55. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AWXJZJ\0000]
56. "Service"="awxjzj"
57.
58. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AWXJZJ\0000\Control]
59. "ActiveService"="awxjzj"
60.
61. =========================
62.
63. Fin à: 19:51:17 le 26/04/2010 ( E.O.F )
2.
3. Commencé à: 19:49:22 le 26/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. awxjzj
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\Windows\System32\drivers\awxjzj.sys" [ ----A---- | 829440 ]
14. TC: 19/04/2010,19:49:51 | TM: 26/04/2010,19:50:20 | DA: 19/04/2010,19:49:51
15.
16. =========================
17.
18. "c:\Qoobox\Quarantine\Registry_backups\Legacy_AWXJZJ.reg.dat" [ ----A---- | 1076 ]
19. TC: 26/04/2010,12:32:53 | TM: 26/04/2010,14:04:07 | DA: 26/04/2010,12:32:53
20.
21. =========================
22.
23. "c:\Qoobox\Quarantine\Registry_backups\Service_awxjzj.reg.dat" [ ----A---- | 74 ]
24. TC: 26/04/2010,12:32:54 | TM: 26/04/2010,14:04:07 | DA: 26/04/2010,12:32:54
25.
26. =========================
27.
28. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
29.
30. Aucun dossier trouvé
31.
32.
33. ====== Entrée(s) du registre ======
34.
35.
36.
37. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AWXJZJ\0000]
38. "DeviceDesc"="awxjzj"
39.
40. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AWXJZJ\0000]
41. "Service"="awxjzj"
42.
43. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AWXJZJ\0000\Control]
44. "ActiveService"="awxjzj"
45.
46. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AWXJZJ\0000]
47. "DeviceDesc"="awxjzj"
48.
49. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AWXJZJ\0000]
50. "Service"="awxjzj"
51.
52. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AWXJZJ\0000]
53. "DeviceDesc"="awxjzj"
54.
55. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AWXJZJ\0000]
56. "Service"="awxjzj"
57.
58. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AWXJZJ\0000\Control]
59. "ActiveService"="awxjzj"
60.
61. =========================
62.
63. Fin à: 19:51:17 le 26/04/2010 ( E.O.F )
Re,
on a réussi si tu as bien fais redémarrer l'ordi entre he Avenger et SEAF.
Sinon, tu le fais redémarrer et tu refais tourner SEAF.
Si tu avais fait redémarer, refais tourner ZHPdiag (clic droit ...) et poste le rapport dans un lien Cijoint.
on a réussi si tu as bien fais redémarrer l'ordi entre he Avenger et SEAF.
Sinon, tu le fais redémarrer et tu refais tourner SEAF.
Si tu avais fait redémarer, refais tourner ZHPdiag (clic droit ...) et poste le rapport dans un lien Cijoint.
Bonsoir,
comme tu n'a jamais parlé de redirection dans tes recherches Google, je pense que c'est le driver de Daemon Tools qui provoque cette alerte.
L'urgent, c'est d'améliorer la sécurité de l'ordi :
- migre vers Avast 5 (clic droit sur le ballon bleu et mise à jour)
- mets à jour la console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis clic droit et exécuter en administrateur sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
comme tu n'a jamais parlé de redirection dans tes recherches Google, je pense que c'est le driver de Daemon Tools qui provoque cette alerte.
L'urgent, c'est d'améliorer la sécurité de l'ordi :
- migre vers Avast 5 (clic droit sur le ballon bleu et mise à jour)
- mets à jour la console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis clic droit et exécuter en administrateur sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
slt a toi, voici pour java, j ai aussi mis avast a jour, (programme et base virale) ca me dit deja a jour!!!
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Apr 28 20:34:02 2010
Found and removed: C:\Users\IsUser\AppData\LocalLow\Sun\Java\jre1.6.0_14
Found and removed: C:\Users\IsUser\AppData\LocalLow\Sun\Java\jre1.6.0_15
Found and removed: C:\Users\IsUser\AppData\LocalLow\Sun\Java\jre1.6.0_17
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Apr 28 20:34:02 2010
Found and removed: C:\Users\IsUser\AppData\LocalLow\Sun\Java\jre1.6.0_14
Found and removed: C:\Users\IsUser\AppData\LocalLow\Sun\Java\jre1.6.0_15
Found and removed: C:\Users\IsUser\AppData\LocalLow\Sun\Java\jre1.6.0_17
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Re,
fais redémarrer l'ordi, refais tourner ZHPDiag (clic droit ...) et poste le rapport dans un lien Cijoint.
fais redémarrer l'ordi, refais tourner ZHPDiag (clic droit ...) et poste le rapport dans un lien Cijoint.
Re,
que trouves tu bizarre ?
Ouvre le Panneau de configuration et désinstalle toutes les versions de java qui ne sont pas la version 20.
Celle-ci est installée ?
que trouves tu bizarre ?
Ouvre le Panneau de configuration et désinstalle toutes les versions de java qui ne sont pas la version 20.
Celle-ci est installée ?
Re,
pourquoi le dernier rapport ZHPDiag mentionne Avast 4 et pas Avast 5 ?
Lance ZHPFix par clic droit et Exécuter en tant qu'administrateur.
Le rapport de ZHPDiag apparait;
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Coche la case devant :
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - (.not file.) -
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - (.not file.) -
(vérifie bien que seules ces 2 lignes sont cochées)
Clique sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
pourquoi le dernier rapport ZHPDiag mentionne Avast 4 et pas Avast 5 ?
Lance ZHPFix par clic droit et Exécuter en tant qu'administrateur.
Le rapport de ZHPDiag apparait;
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Coche la case devant :
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - (.not file.) -
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - (.not file.) -
(vérifie bien que seules ces 2 lignes sont cochées)
Clique sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 28/04/2010 22:30:08
Fichier d'export Registre : C:\ZHPExportRegistry-28-04-2010-22-30-08.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - (.not file.) - => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}] => Clé supprimée avec succès
[HKCR\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}] => Clé supprimée avec succès
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - (.not file.) - => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}] => Clé supprimée avec succès
[HKCR\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-28-04-2010-22-30-08.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - (.not file.) - => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}] => Clé supprimée avec succès
[HKCR\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}] => Clé supprimée avec succès
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - (.not file.) - => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}] => Clé supprimée avec succès
[HKCR\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
End of the scan
Re,
on supprime les outils inutiles :
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Quelques conseils (merci kevlar) :
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
===
on supprime les outils inutiles :
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Quelques conseils (merci kevlar) :
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
===
