Sujet Précédent Sujet Suivant

Infecté par Anna I liebe you

Fermé
bzlemoche - 22 avril 2010 à 09:50
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010 - 28 avril 2010 à 08:20
Bonjour à tous,

Je suis sou windows XP pro, et depuis peu je ne peux plus ouvrir mes 2 diisques durs (C & D) en double cliquant dessus dans "poste de travail", je suis obligé de faire clik droit puis explorer.
Apres avoir fait quelques recherches sur internet à propos de problemes similaires, j'ai essayé de modifier puis enregistrer les fichiers autorun.inf, mais sans succes.
j'ai fait une analyse antivirus avec antivir qui n'a rien changé non plus.
J'ai télécharger AD Aware, puis j'ai lancé une analyse qui m'a trouvé des éléments suspect qu'il a supprimé pour certtains, puis mis en quarantaine pour d'autres.

Apres redémarrage de mon poste , je ne peux toujours pas rentrer dans mes disques dur en double cliquant, et j'ai le message suivant qui apparait :
Echec du chargement du script "C:\WINDOWS\winrun.dll.vbs" (le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus)

j'ai fait quelques recherches qui semblent me mener vers le meme virus, Anna I Liebe YOU

D'autant que quand j'ouvre mon Internet Explorer (que je n'utilise presque jamais) il va sur la page d'accueil (google) mais dans le nom de ma fenetre IE il y a marqué :
Google - //;) anna I liebe you ==> milk@3|_!!!

Comment puis-je me sortir de là SVP???

merci d'avance .
A voir également:

74 réponses

Précédent
Réponse 41 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 20:20
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:07:42 le 23/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. winrun
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\UsbFix\Quarantine\K\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
13. TC: 22/04/2010,19:03:23 | TM: 13/04/2010,15:51:12 | DA: 23/04/2010,15:47:09
14.
15. =========================
16.
17. "c:\UsbFix\Quarantine\F\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
18. TC: 22/04/2010,19:03:18 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:09
19.
20. =========================
21.
22. "c:\UsbFix\Quarantine\D\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
23. TC: 22/04/2010,19:02:35 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:08
24.
25. =========================
26.
27. "c:\UsbFix\Quarantine\C\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
28. TC: 13/04/2010,15:51:10 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:08
29.
30. =========================
31.
32. "c:\UsbFix\Quarantine\C\WINDOWS\winrun.dll.vbs.UsbFix" [ ----A---- | 116386 ]
33. TC: 13/04/2010,15:51:10 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:08
34.
35. =========================
36.
37. "d:\_OTM\MovedFiles\04232010_110814\C_WINDOWS\winrun.dll.vbs" [ ----RASH---- | 116386 ]
38. TC: 22/04/2010,21:40:12 | TM: 23/04/2010,08:01:49 | DA: 23/04/2010,16:22:59
39.
40. =========================
41.
42. "m:\winrun.vbs" [ ----RASH---- | 116386 ]
43. TC: 22/04/2010,21:40:46 | TM: 22/04/2010,21:48:57 | DA: 23/04/2010,17:05:52
44.
45. =========================
46.
47. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
48.
49. Aucun dossier trouvé
50.
51. =========================
52.
53. Fin à: 20:10:40 le 23/04/2010 ( E.O.F )
0
Réponse 42 / 74
Utilisateur anonyme
23 avril 2010 à 20:50
Ok, il y a encore un disque externe d'infecté, laisse tout branché et fais ceci :

● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 




:Services

:files
m:\winrun.vbs




● Clique sur le bouton MoveIt! pour lancer la suppression.

● Clique sur le bouton YES pour redémarrer le PC

● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles
0
Réponse 43 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 20:59
pas de redémarrage du pc mais le rapport :


========== SERVICES/DRIVERS ==========
========== FILES ==========
m:\winrun.vbs moved successfully.

OTM by OldTimer - Version 3.1.10.2 log created on 04232010_205756
0
Réponse 44 / 74
Utilisateur anonyme
23 avril 2010 à 21:07
Ok, j'espère que tu as branché tous tes disques amovibles, apparemment tu en avais oublié un quand on a passé UsbFix.

Refais un rapport RSIT stp.

Tu as encore des problèmes ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 21:29
oui tous les disques étaient bien branchés.

tout semble aller mieu.

A l'ouvertur de IE j'ai toujours marqué dans le nom de ma fenetre IE il y a marqué :
Google - //;) anna I liebe you ==> milk@3|_!!! .

grave?


une fois mon systeme propre j'aimerais faire une imaghe, t'as un soft à me conseiller?
parmis tout ce que tu m'as fait DL, tu me conseille de garder quoi?
0
Réponse 46 / 74
Utilisateur anonyme
23 avril 2010 à 23:15
On va s'occuper de nom de IE, refais un rapport RSIT stp.
Pour l'image, tu as Clonezilla qui est libre et donc gratuit.
Mais finissons-en d'abord avec la désinfection.
0
Réponse 47 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
24 avril 2010 à 01:47
Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-24 01:45:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 244 GB (80%) free of 305 GB
Total RAM: 2047 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:28, on 24/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Simplify Media\SimplifyMedia.exe
C:\Program Files\post it\PSNLite\PsnLite.exe
C:\PROGRA~1\POSTIT~1\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\dl\RSIT.exe
D:\dl\renaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
0
Réponse 48 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
24 avril 2010 à 01:48
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-23 20:10:40 ----A---- C:\SEAFlog.txt
2010-04-23 20:07:42 ----A---- C:\TmpSeaf.txt
2010-04-23 20:07:21 ----D---- C:\Program Files\SEAF
2010-04-22 21:48:31 ----D---- C:\Documents and Settings\renaud\Application Data\Malwarebytes
2010-04-22 21:48:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-22 21:32:59 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-22 21:32:43 ----D---- C:\Ad-Remover
2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-22 18:56:23 ----A---- C:\UsbFix.txt
2010-04-22 17:22:10 ----D---- C:\UsbFix
2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-24 01:18:38 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-23 21:23:34 ----D---- C:\WINDOWS\Prefetch
2010-04-23 21:22:43 ----D---- C:\WINDOWS\system32
2010-04-23 21:22:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-23 21:22:36 ----D---- C:\Documents and Settings\renaud\Application Data\Adobe
2010-04-23 21:20:51 ----SD---- C:\WINDOWS\Tasks
2010-04-23 21:19:20 ----D---- C:\WINDOWS\Temp
2010-04-23 21:18:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-23 21:16:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-23 20:07:21 ----RD---- C:\Program Files
2010-04-23 13:31:32 ----D---- C:\WINDOWS\Minidump
2010-04-23 13:31:32 ----D---- C:\WINDOWS
2010-04-23 11:43:20 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-23 08:00:40 ----D---- C:\WINDOWS\WBEM
2010-04-23 08:00:40 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 19:04:18 ----SHD---- C:\RECYCLER
2010-04-22 09:15:37 ----HD---- C:\Config.Msi
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 a4i8p6tt;a4i8p6tt; C:\WINDOWS\system32\drivers\a4i8p6tt.sys []
S3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 49 / 74
Utilisateur anonyme
24 avril 2010 à 12:13
● Sous XP : Double clique sur HijackThis qui se trouve ici ==> D:\DL\renaud.exe
● Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> D:\DL\renaud.exe

● Clique sur Do a system Scan only

● Coche les cases suivantes (si elles sont présentes) : 



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background




● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

● Ferme HijackThis


On va supprimer les différents outils utilisés :

● Télécharge ToolsCleaner sur ton Bureau

● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

● Clique sur Recherche et patiente pendant le scan

● Clique sur Suppression pour supprimer les outils

● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe
0
Réponse 50 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
24 avril 2010 à 12:38
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !

---------------------------------
--> Suppression:

C:\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
0
Réponse 51 / 74
Utilisateur anonyme
24 avril 2010 à 12:43
La suite :

Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK

Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

● Télécharge Ccleaner

● Lance l'installation en double cliquant sur le fichier téléchargé

● Laisse les options par défaut lors de l'installation

● Lance Ccleaner

● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

● Clique sur l'onglet Registre

● Clique sur le bouton Chercher les erreurs

● Clique sur le bouton Corriger les erreurs sélectionnées

● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
0
Réponse 52 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
24 avril 2010 à 13:26
voila c'est fait.

la creation du point de restauration correspond a une image du systeme? c a dire que si je revien au point tous mes soft installés aujourd'hui y seront encore?
0
Réponse 53 / 74
Utilisateur anonyme
24 avril 2010 à 20:46
Les points de restauration sauvegardent les fichiers système.
Tes fichiers personnels et autres logiciels ne sont pas pris en compte.
La restauration système est à utiliser en cas de plantage ou problème avec un pilote par exemple.

Les mises à jours :

Java :

● Télécharge JavaRa.zip

● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

● Double-clique sur le répertoire JavaRa obtenu.

● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

● Clique sur Search For Updates.

● Sélectionne Update Using jucheck.exe puis clique sur Search.

● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

Ferme l'application


Acrobat Reader :

● Lance Acrobat Reader

● Va dans le menu Aide puis clique sur Rechercher les mises à jour

● Clique sur Télécharger et installer les mises à jour et laisse les mises s'installer
0
Réponse 54 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
24 avril 2010 à 22:20
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 24 22:19:18 2010

Found and removed: C:\Documents and Settings\renaud\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\renaud\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 55 / 74
Utilisateur anonyme
24 avril 2010 à 23:26
Ok, on va pouvoir conclure :

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

● Télécharge Update Checker de FileHippo.com sur ton bureau

● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

● Une page internet va s'ouvrir avec les mises à jour disponible

● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


/!\ Tu as un logiciel de P2P présent sur ton PC, sache qu'une grande partie des infections s'attrape par le biais des réseaux de P2P, soit donc très vigilant concernant les fichiers que tu pourrais télécharger.


Tu peux désinstaller Ad-Aware de Lavasoft qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.


Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.


Je te conseille ces extensions pour améliorer la sécurité de la navigation avec Firefox :

● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)


Concernant l'image système que tu souhaites faire, tu as, comme je te l'ai déjà dit plus tôt, Clonezilla par exemple.
A noter que pour plus d'efficacité, il faut la mettre de temps en temps à jours.
Sinon tu auras des nombreuses mise à jour à faire ainsi que l'installation des logiciels fait entre temps.
Il faudra bien sûr s'assurer que le PC est sain avant de faire une image.

Si après çà tu n'as plus de problème ou questions, merci de mettre le sujet en résolu
0
Réponse 56 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
25 avril 2010 à 00:07
tout marche nikel! merci beaucoup!

je vais essayer clonezilla mais ca a pas l'air super simple.

une derniere question, tu me conseille de garder vaira comme antivirus? est-ce que son firewall est suffifant? (sinon quel firewll conseilles tu?).
0
Réponse 57 / 74
Utilisateur anonyme
25 avril 2010 à 00:38
Avira n'a pas de firewall intégré.

Tu peux donc garder celui intégré à Windows, qui même s'il n'est pas des plus performant à l'avantage d'être discret.

Ou alors tu peux installé PC Tool Firewall plus.

Voici un tutoriel pour t'aider à l'installer et le configurer.

Bonne nuit.
0
Réponse 58 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
25 avril 2010 à 09:37
ok merci.

Encore merci beaucoup pour tout tu m'as bien sauvé la mise!

Bon dimanche à toi!
0
Réponse 59 / 74
bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
27 avril 2010 à 09:11
Salut, j'ai rebranché mon appareil photo, le seul peripherique que je n'avais pas pu brancher pendant les manip de la derniere fois.

J'ai eu directement le message que j'avais deja eu avant :
http://img706.imageshack.us/img706/8061/screenshot046n.jpg


Processing Message C 0000013 Parameters 75afbf7c 4 75afbf7c 4 75afbf7c 75afbf7c


et j'ai de nouveau le texte I liebe you Anna danq la fenetre IE....

j'ai directe reformater la carte SD mais ca a l'air d'etre trop tard...


please help
0
Réponse 60 / 74
Utilisateur anonyme
27 avril 2010 à 10:21
En effet, c'est sans doute trop tard, fais ceci :

Note : tu as une infection qui se propage par les disques amovibles.

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Sous XP : Double clique sur UsbFix.exe
● Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0

Discussions similaires

recherche chanson "And I miss you" ???
Samignon -
faiza -

6 réponses
i tréma
Anonyme -
Anonyme -

6 réponses
Tréma sur "i" minuscule
turfette -
Jhenny09 -

2 réponses
Comment faire un i tréma
Johanna -
PSud -

11 réponses
Cherche vieille chanson avec "I love you"
Charlenee22 -
Ro -

12 réponses