virus Résolu/Fermé

Question

Bonjour, j'ai etait infecté par le virus sidali 406 mais kaspersky la nutralisé mais les icon de mon disc dur son affiché par le nom du virus comment fair pour reparé ca merci




Configuration: Windows XP / Internet Explorer 8.0

Smart91 · Answer

Bonjour,

/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir 

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou Windows 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
 
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] . 
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée] 
- Laisse travailler l outil. 
- Ensuite poste le rapport UsbFix.txt qui apparaitra. 

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Smart

akalilo · Answer

merci beaucoup pour votre aide

Smart91 · Answer

Oui mais ce n'est pas terminé. 
Tu n'as pas poster le rapport et ensuite il faut faire le nettoyage et la vaccination

Smart

akalilo · Answer

| UsbFix V6.107 |

User : user (Administrateurs) # PC
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:10:56 | 20/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

C:\ -> Disque fixe local # 48,83 Go (10,68 Go free) # NTFS
D:\ -> Disque fixe local # 34,18 Go (23,84 Go free) [DISK1_VOL2] # NTFS
E:\ -> Disque fixe local # 34,18 Go (33,92 Go free) [DISK1_VOL3] # NTFS
F:\ -> Disque fixe local # 31,85 Go (17,04 Go free) [DISK1_VOL4] # NTFS
G:\ -> Disque CD-ROM # 419,69 Mo (0 Mo free) [DNA Internet] # CDFS

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\Integrator.exe 
Supprimé ! C:\Recycler\S-1-5-21-2052111302-2147206321-839522115-1003 
Supprimé ! D:\Recycler\S-1-5-21-1220945662-842925246-725345543-1003 
Supprimé ! D:\Recycler\S-1-5-21-2052111302-2147206321-839522115-1003 
Supprimé ! D:\Recycler\S-1-5-21-299502267-688789844-725345543-1003 
Supprimé ! D:\Recycler\S-1-5-21-861567501-562591055-839522115-1003 
Supprimé ! E:\Recycler\S-1-5-21-1220945662-842925246-725345543-1003 
Supprimé ! E:\Recycler\S-1-5-21-2052111302-2147206321-839522115-1003 
Supprimé ! E:\Recycler\S-1-5-21-299502267-688789844-725345543-1003 
Supprimé ! E:\Recycler\S-1-5-21-861567501-562591055-839522115-1003 
Supprimé ! F:\Recycler\S-1-5-21-1220945662-842925246-725345543-1003 
Supprimé ! F:\Recycler\S-1-5-21-2052111302-2147206321-839522115-1003 
Supprimé ! F:\Recycler\S-1-5-21-299502267-688789844-725345543-1003 
Supprimé ! F:\Recycler\S-1-5-21-861567501-562591055-839522115-1003 
(!) Non supprimé ! G:\autorun.inf 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{02230e16-d533-11de-89bd-0018370a957a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{18f79e6a-56d2-11df-8beb-0018370a957a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{933c0363-866b-11de-a5e6-806d6172696f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[04/10/2005 17:08|--a------|10] C:\ahcix64 
[14/06/2009 11:42|--a------|0] C:\AUTOEXEC.BAT 
[30/04/2010 21:43|-rahs----|213] C:\boot.ini 
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin 
[14/06/2009 11:42|--a------|0] C:\CONFIG.SYS 
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt 
[26/11/2009 02:19|--a------|0] C:\fftoutput.txt 
[16/01/2008 12:48|--a------|1110] C:\globdata.ini 
[?|?|?] C:\hiberfil.sys 
[16/01/2008 12:48|--a------|562688] C:\install.exe 
[16/01/2008 12:48|--a------|843] C:\install.ini 
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll 
[14/06/2009 11:42|-rahs----|0] C:\IO.SYS 
[23/12/2009 15:58|--ah-----|1530] C:\IPH.PH 
[14/06/2009 11:42|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM 
[28/12/2009 23:47|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[31/10/2006 16:22|--a------|1094] C:eadme.txt 
[14/04/2010 20:50|--a------|167] C:\Setup.log 
[09/12/2009 23:36|--a------|511] C:\Sys_LogWin.log 
[31/10/2006 16:23|--a------|7399] C:	xtsetup.oem 
[20/05/2010 20:19|--a------|3512] C:\UsbFix.txt 
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp 
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab 
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI 
[25/03/2010 00:02|--a------|59] C:\wepkeys.txt 
[29/10/2008 18:17|--a------|565522] D:\Wallpaper.rar 
[29/09/2009 20:22|-r-------|3455879] G:\Internet.exe 
[29/09/2009 20:22|-r-------|49] G:\autorun.inf 

################## | Vaccination |


################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.107 ! |

akalilo · Answer

voila le raport que j'ai eu  ca veu dir quoi ..ya une chose j'ai pas de disc externe ou flache disc

Smart91 · Answer

On va faire le nettoyage et la vaccination:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !! 

Mais tu n'as pas connecté les clés ou autre disque USB
Quand tu les connecteras, il ne faudra surtout pas les ouvrir mais utiliser l'option 3 de USBFix. Sinon tu risques de tout réinfecter.

Smart

akalilo · Answer

wi j'ai pas de flache disc ni autre chose le raport que je té envoyer si le 2 rapport que j'ai eu apres avoir fais ce que tu ma demmandé

akalilo · Answer

le 1 raport c'etait l'analyse et aprs j'ai fais le nettoyage (supression) je t'est envoyer le raport  mais pour la vaccination je sais pas que doit fair mon cher ami merci pour votre aide si tres gentil

akalilo · Answer

j'ai rentré sur  usbfix et j'au choisi vaccination merci dit moi ( es que si normal d'utilser usbfix meme si on a pas de des disc externe ou flach disc moi je voulais voir c j'ai des des probleme sur mes disc local

Smart91 · Answer

Il suffit que tu lises le rapport pour voir que tes disques locaux étaient infectés et qu'à USBFix a supprimé l'infection. 
En revanche les disque n'ont pas été vaccinés. Relance USBFix avec l'option 3.
Mais ce n'est pas terminé, il faudra ensuite faire une analyse plus coplète de ton PC afin de voir si il n'ya pas d'autres infections.

Ensuite,

Télécharge ZHPDiag sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

akalilo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijLuPFbCJ.txt

akalilo · Answer

bonsoir smart 
j'ai poste le raport sur le site et j'ai copier le lien et je té envoyer  j'ai rien compris sur le raports

Smart91 · Answer

Hé bien j'ai bien fait de faire passer un ZHP diag. Tu as, entre autre, plusieurs barres d'outils dont certaines infectées que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs. Fais attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar. Pour ton information va sur le le lien ci-dessous: Les Toolbars ce n'est pas obligatoires Et tu as deux antivirus. Il faudra en désinstaller un. est-ce que tu as la version résidente (payante) de Malwarebytes ? Ensuite tu fais ceci: /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac Pour Windows 7: https://www.androidworld.fr/ - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ - Clique sur [gras>TÉLÉCHARGER et enregistre-le sur ton bureau. - Déconnecte toi et ferme toutes les applications en cours - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . - Laisse travailler l'outil et ne touche à rien ... - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Smart

akalilo · Answer

bonsoir smart voila j'ai telech.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:18:44 le 22/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: PC
Utilisateur actuel: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\user\Menu Démarrer\Programmes\Ask Search Assistant
C:\Documents and Settings\user	emp1.6
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B69A9DB4-D0A1-4722-B56B-F20757A29CDF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{01512C51-A0E9-11D3-9114-00105A17B608}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKU\.DEFAULT\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3785 Octet(s)
.
Fin à: 19:25:36, 22/05/2010
.
============== E.O.F - CLEAN[1] ==============
arger  ad remover voila le raport

akalilo · Answer

pour l'anti virus j'ai deux kaspersku anti virus 2009 et  malwarebytes anti malware je l'est pas payé j'ai son key generator alors que ce que je fais

Smart91 · Answer

"malwarebytes anti malware je l'est pas payé j'ai son key generator"

Cela veut dire que tu as téléchargé un crack, non seulement c'est illégal (mais çà c'est ton problème), mais surtout les cracks sont des vecteurs d'infections.
Je te donne un peu de lecture ==>
Le danger des cracks

Désinstalle malwarebytrtes (MBAM), on réinstallera ensuite la version gratuite mais non résidente

Bon refais un rapport ZHpdiag pour vérifier.

Smart

akalilo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijLLaWlQe.txt

akalilo · Answer

re salut j'ai fais le scan  avec zh avant que je désinstale malawarebytes

Smart91 · Answer

Surprenant tu as peut-être un rootkit, alors que tu ne l'avais pas dans le rapport précédent. Faut faire attention quand on surfe sur Internet. Bon ce n'est pas le sujet, on verra la prévention ensuite. 

Avant de commencer, fait une sauvegarde de tous tes documents  

Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil  
Imprime la procédure  

Télécharge ComboFix de sUBs sur ton Bureau :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 
-  Double-clique sur ComboFix.exe  
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
-  Surtout, accepte d'installer la console de récupération  

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

archet9 · Answer

Hello...pour suivre...
Sakut smart

a+

akalilo · Answer

smart quand j'ai désinstalé malawrepar your unistaller ma demannder de redemaré l'ordinateur quand il redemaré une page bleu est apparu  alors j'ai du le refai redemaré une autre fois et cet fois si il a redemaré normalement

akalilo · Answer

comment fair une souvegarde de mes document et ou ca j'ai pas compris

Smart91 · Answer

En fait c'est une précaution que l'on demande toujours. Surtout accepte l'installation de  la onsole de récupération. Et poste le rapport ComFix 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

akalilo · Answer

mon cher ami smart es que je pourais le fair demain par ce que la je peu pas me deconecté  par ce que mon frere es connecté avec son ordinateur portable par wifi  merci et bonne soiré demain je te contacte avant de fair le scan par comfix je vien de le telecharger .ya une autre chose comment desactivé ton antispyware  pour kaspersky je suspend la protection

Smart91 · Answer

OK. Pas de problème

Smart

akalilo · Answer

bonsoir smart comment va tu cher ami voila j'ai fair ce que tu ma demmande mais quand il ma demmander de fair une console de souvegarde ya vait une note comfixe doit telecharger un pilote ou quelque chose comme alors j'ai du me conecté  pour qu'il la telecharge apres le telechargement je me suis deconecte du net  ok voila le raport http://www.cijoint.fr/cjlink.php?file=cj201005/cijtQIzsdX.txt

akalilo · Answer

salut smart té pas la je crois bon je te souhaite bonne nuit a demain

Smart91 · Answer

Refais un rapport ZHPDiag

Smart

akalilo · Answer

bonsoir smart voila le raport http://www.cijoint.fr/cjlink.php?file=cj201005/cijhRE6Vlb.txt

Smart91 · Answer

Il y a des choses qui me gènent (Il faut dire que tu as énormément de programmes installés, il faudraitt que tu fasses de la place d'ailleurs sur ton disque C: 10GO de libre, il faudrait au minimun 17 GO, le mieux serait 20 GO) 

Fais ceci 
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes et place les dans ZHPFix : 

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified[HKCU\Software\AskSearchAsst] 
---------------------------------------------------------- 

-  Clique sur « Tous », puis sur « Nettoyer » 
-  Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

akalilo · Answer

voila le raport ZHPFix v1.12.3101  by Nicolas Coolman - Rapport de suppression du 24/05/2010 20:15:38
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified[HKCU\Software\AskSearchAsst  => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 1


End of the scan

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport

Smart

akalilo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijqXUjg8g.txt

Smart91 · Answer

Désinstalle Malwarebytes et fais ceci: - Télécharge Malwarebytes - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) - Lance une analyse complète en cliquant sur "Exécuter un examen complet" - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" - L'analyse peut durer un bon moment..... - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée Smart

akalilo · Answer

bonsoir smart Malwarebytes que j'avait avant je l'es Désinstallé l'autr jour ..merci pour le nouveau Malwarebytes j'ai lancé l'analyse depuis plus d'une heur il na pas encore terminé je t'esnvois le raport dé qu'il termine

akalilo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4142

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/05/2010 20:11:37
mbam-log-2010-05-25 (20-11-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 213502
Temps écoulé: 1 heure(s), 25 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000011_objdt.dat (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\user\Mes documents\Downloads\Compressed\1 MILLION SERIALS (C)\1 Million serials of softwares (C) atb !\Office 2007 Serials\Microsoft Office 2007 - Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Mes documents\Downloads\Compressed\Cruncher v4.0 by clean achraf\Cruncher v4.0 by clean achraf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Mes documents\Mes images\Downloads\Compressed\1 MILLION SERIALS (C)\1 Million serials of softwares (C) atb !\Office 2007 Serials\Microsoft Office 2007 - Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Mes documents\Mes images\Downloads\Compressed\Cruncher v4.0 by clean achraf\Cruncher v4.0 by clean achraf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0EF1AAFC-5E12-4650-A96F-FB9EDF4EF110}\RP254\A0193924.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0EF1AAFC-5E12-4650-A96F-FB9EDF4EF110}\RP207\A0174615.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Smart91 · Answer

Relance MBAM vide la quarantaibe et redémarre ton PC.
Refais un ZHPDiag

Smart

akalilo · Answer

j'ai pas compris MBAM es que si malwarebytes

akalilo · Answer

si bon smart j'ai vider la quarantain de malwarebytes et j'ai relancer la recherche 
je t'envois le raport de zh apres  ok merci et bonne nuit

akalilo · Answer

sa si le raport de mbam Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4142

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/05/2010 00:30:22
mbam-log-2010-05-26 (00-30-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 214548
Temps écoulé: 1 heure(s), 32 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

akalilo · Answer

voila le raport zh  http://www.cijoint.fr/cjlink.php?file=cj201005/cijzrqog8P.txt

Smart91 · Answer

Il ya toujours des traces

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\AskSearchAsst]
O64 - Services: CurCS - (.not file.) - S12345 (S12345)  .(.Pas de propriétaire - Pas de description.) - LEGACY_S12345  
O64 - Services: CurCS - (.not file.) - SecureSrv (SecureSrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SECURESRV  
O64 - Services: CurCS - (.not file.) - WinFLdrv (WinFLdrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINFLDRV  
O64 - Services: CurCS - (.not file.) - WinVd32 (WinVd32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINVD32  

----------------------------------------------------------

-  Clique sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite 

Téléchargez LSPfix sur ton bureau. 
Déconnecte-toi d'Internet, puis lance LSPFix. 
Coche la case "I know what I'm doing" . 
Clique ensuite sur Finish.


Smart

akalilo · Answer

bonsoir smart voila le raport de zh (h)ZHPFix v1.12.3101  by Nicolas Coolman - Rapport de suppression du 26/05/2010 19:08:35
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2010-19-08-35.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\AskSearchAsst  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - S12345 (S12345) .(.Pas de propriétaire - Pas de description.) - LEGACY_S12345  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SecureSrv (SecureSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECURESRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - WinFLdrv (WinFLdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINFLDRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - WinVd32 (WinVd32) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINVD32  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Smart91 · Answer

Super

Est-ce que tu as passé LSPFix. Si oui. Refais un rapport ZHPdiag

Smart

akalilo · Answer

oui j'ai dais le lspfixe comme tu me la demmandé voila le raport zhp diag http://www.cijoint.fr/cjlink.php?file=cj201005/cijzryeleB.txt

Smart91 · Answer

Comment se comporte ton PC ? Est-ce que les icones de tes disque sont correctes.
Pour moi le dernier rapport ne signale rien de suspicieux.
Si tu es OK on passe à la phase de mise à jour prioritaire de tes logiciels ensuite on désinstallle les outils que je t'ai faits installer et quelques conseils de prévention

Smart

akalilo · Answer

bonsoir smart oui sa va tt les icones sont normal et correcte . es que je peux gardes les utiles qur tu ma deit de les telecharger peut etre je aurais besoin si un jour j'airais un autre problem

Smart91 · Answer

OK.

Fais la mis à jour de ta console Java:
Télécharge JavaRa.zip de Paul McLain et Fred de Vries. 

http://raproducts.org/click/click.php?id=1 

- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
- Double-clique sur le répertoire JavaRa. 
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
- Choisis Français puis clique sur Select. 
- Clique sur Recherche de mises à jour. 
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
- Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Important il faut que tu libères de la place sur le disque system C: 

Il est inutile de garder les outils que je t'ai fait técharger

1. Désinstallation des outils

Télécharge Toolscleaner sur ton Bureau: 
- Double-clique sur ToolsCleaner2.exe et laisse le travailler 
- Clique sur Recherche et laisse le scan se terminer. 
- Clique sur Suppression pour finaliser. 
- Tu peux, si tu le souhaites, te servir des Options facultatives. 
- Clique sur Quitter, pour que le rapport puisse se créer. 
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà si tu as des questions n'hésites pas. sino tu peux mettre en résolu

Smart

akalilo · Answer

bonsoir smart ca si le raport javara JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri May 28 20:47:34 2010

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Documents and Settings\user\Application Data\Sun\Java\jre1.6.0_05

Found and removed: C:\Documents and Settings\user\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\user\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\user\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\user\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\user\Application Data\Sun\Java\jre1.6.0_19

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri May 28 20:48:16 2010

------------------------------------

Finished reporting.

akalilo · Answer

le raport tcleaner z[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\user\Mes documents\akli virus
95\LSPFix.exe: trouvé !
C:\Documents and Settings\user\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\user\Mes documents\Downloads\Programs\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\user\Mes documents\akli virus
95\LSPFix.exe: supprimé !
C:\Documents and Settings\user\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\user\Mes documents\Downloads\Programs\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

akalilo · Answer

j'ai suivis tt les instuction que tu ma donné mon cher smart merci mille fois pour ton aide  que dieu te benisse

akalilo · Answer

résolu

Smart91 · Answer

Heureux de t'avoir aidé

Smart

akalilo · Answer

merci bien smart pour ton aide et bon courage que dieu te binisse

Smart91 · Answer

Je suis touché par tes remerciements

Smart

Virus

55 réponses

Discussions similaires

Newsletters