Ami msn > spywin@msn.com ??? virus ?

msinou -  
 Utilisateur anonyme -
Bonjour,

Je viens de découvrir dans mon msn messenger (8.1)
Un ami en liste rouge > spywin@msn.com
Sauf que jen'ai jamais mis ce genre de pseudo en ami.
est ce un virus ?

merci .

16 réponses

  1. Manny78 Messages postés 209 Statut Membre 17
     
    Une adresse ne peut pas en elle même être un virus, la ou ca devient dangereux, c'est si la personne t'envoie un fichier (ou un lien vers une page). La il ne faut surtout pas l'accepter.
    0
  2. Utilisateur anonyme
     
    salut

    Tu ne dois pas être à jour avec tes logiciels

    car à première vue >> Firefox 3.0.19

    on peut vérifier tout ça

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    0
    1. msinou
       
      je suis sous xp ça marchera ? OUAH il y a du spécialiste ici :-)

      PS: je sais que j'ai RKfree sur mon pc , c'etait pour surveiller le taff de ma stagiaire quand mon pc etait au bureau . De ce coté je n'ai pas de surprise. C'est plutot pour le reste ;)
      merci pour votre réactivité.
      0
    2. msinou
       
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijrsTqeEt.txt
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijrfDkapj.txt

      Voila Mr le spécialiste en esperant pas mettre gourer :-)
      0
  3. Utilisateur anonyme
     
    Re msinou

    * Bienvenue sur CCM !
    * Ensemble nous allons essayer de régler ton problème .
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * N'hésite pas à poser des questions en cas de besoin
    * Sois patient(e) quand tu postes un message,
    * En tant que bénévole et je ne suis pas en permanence devant mon PC.
    * La désinfection se déroulera en plusieurs étapes.
    * Même si les symptômes de l'infection te semblent avoir disparu,
    * la désinfection ne sera terminée que quand je te le dirai
    * Merçi de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    en Effet pas mal de mise à jour à faire

    Et en plus j ai eu le nez fin

    et des infections en vue !!!! Du Boulot !!

    Fais ceci dans l ordre,lis bien

    1) * télécharges Hijackthis
    >> Hijackthis

    aprés

    2) * Lances Hijackthis

    * Cliques sur ==> Do a System Scan Only
    * coches ces Lignes


    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us



    * Fermes tes autres applications
    * Cliques sur ==> Fix Checked

    ensuite

    3) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    reviens pour la suite

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Manny78

    c'est pas du tout firefox pourquoi sommes nous parti ladessus?

    Pourquoi ???

    j ai dis

    >Tu ne dois pas être à jour avec tes logiciels

    car à première vue >> Firefox 3.0.19


    quelqu un qui à encore une version comme celle çi n est pas à jour pour les autres logiciles

    ce qui s est avéré juste au vu des rapports + infections et il y en a !!!!

    VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

    Contributeur sécurité

    Rejoignez nous sur >> Helper-Formation
    0
  6. msinou
     
    Voila :)
    En espérant avoir tout bien fait.
    Pour infos si ça peut aider, mais vous devez le savoir. je suis sous xp avec l'ancienne version msn (je déteste la nouvelle :) J'ai aussi rkfree en keylogger mais celui ci je l'ai mis pour le travail mais l'ami msn (liste rouge) spywin@msn.com ????? d'autant que spy win a l'air d'être un keylogger.
    Que moi j'en mette un sur ma machine pour surveiller ok. qu'on m'en mette un ? lol
    so ? :-)
    merci pour le coup de pouce.

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:51:36 le 18/06/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Propriétaire, 0DBC1C4795EE4FC ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ceqptj8l.default\searchplugins\cherche.xml
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\binternet.exe
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\scriptjava.html
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\temp1.6
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\live-player
    0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
    0,Dossier supprimé: C:\Program Files\live-player
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
    3,Fichier supprimé: C:\WINDOWS\Installer\595ee.msi
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp_nav.dat
    2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp.dat
    2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp.exe
    2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\yeqagke.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ceqptj8l.default\Prefs.js --
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fdcsrp
    3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\fdcsrp
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Live-Player
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKLM\Software\Trymedia Systems
    0,Clé supprimée: HKCU\Software\fcn
    0,Clé supprimée: HKCU\Software\Grand Virtual
    0,Clé supprimée: HKCU\Software\Lanconfig
    0,Clé supprimée: HKCU\Software\Live-Player
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.19 (fr)] **

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ceqptj8l.default\Prefs.js --
    browser.download.dir, C:\\Documents and Settings\\Propriétaire\\Bureau
    browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Bureau
    browser.startup.homepage, hxxp://www.anglaisfacile.com/vi/index.php
    browser.startup.homepage_override.mstone, rv:1.9.0.19

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 50 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (1872 Octet(s))

    Fin à: 14:54:20, 18/06/2010

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    Salut

    je sais que tu as Windows XP
    >> c est marqué dans le rapport >>Platform: Windows XP SP2 (WinNT 5.01.2600)

    on le mettra à jour aprés

    Fais dans l ordre

    1) désinstalle >> RKFree / Revealer Keylogger Free

    cliques >> démarrer >> panneau de configuration >>ajouter ounsupprimer des programmes

    2)*Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    une fois le rapport posté

    3)* Désactives ton antivirus

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus

    @+
    --
    0
    1. msinou
       
      Mon avast a detecté et bloqué un Dropper. sinon la je suis entrain de scanné avec Malware byte comme vous me l'avez dit .
      Encore merci pour vôtre temps.
      0
  8. msinou
     
    Hop rapport posté :)

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4215

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    19/06/2010 14:08:51
    mbam-log-2010-06-19 (14-08-51).txt

    Type d'examen: Examen complet (C:\|D:\|M:\|)
    Elément(s) analysé(s): 266305
    Temps écoulé: 1 heure(s), 3 minute(s), 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp_navps.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\yeqagke_navps.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\yeqagke_nav.dat (Adware.Navipromo.H) -> No action taken.
    C:\prog\rkfree_setup -spy PC.exe (Keylogger.Logixoft) -> No action taken.
    C:\prog\rkfree_setup.exe (Keylogger.Logixoft) -> No action taken.
    C:\prog\rkfree_uninstall.exe (Keylogger.Logixoft) -> No action taken.
    C:\RECYCLER\S-1-5-21-583907252-2147186427-839522115-1003\Dc2.exe (Keylogger.Logixoft) -> No action taken.
    C:\System Volume Information\_restore{E0124DD2-F7D2-46F3-9F9A-E66925C80E78}\RP847\A0111861.exe (Keylogger.Logixoft) -> No action taken.
    M:\System Volume Information\_restore{E0124DD2-F7D2-46F3-9F9A-E66925C80E78}\RP813\A0101682.exe (Trojan.Agent.CK) -> No action taken.
    C:\Documents and Settings\Propriétaire\Favoris\Free Porn Clips and Sex Videos.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\Propriétaire\Favoris\free porn pornstar video Lucy Thai Sucks And Licks Hot Stiff Cock Rubbing Her Lips Up And Down Its Shaft at 4tube.com.url (Rogue.Link) -> No action taken.
    0
  9. msinou
     
    ############################## | UsbFix 7.011 | [Suppression]

    Utilisateur: Propriétaire (Administrateur) # 0DBC1C4795EE4FC [ ]
    Mis à jour le 17/06/2010 par El Desaparecido / C_XX
    Lancé à 14:26:48 | 19/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 59 Go (25 Go libre(s) - 43%) [Disque local ] # NTFS
    D:\ -> Disque fixe # 239 Go (7 Go libre(s) - 3%) [] # NTFS
    E:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [Iomega_HDD] # NTFS
    M:\ -> Disque fixe # 149 Go (69 Go libre(s) - 46%) [data] # NTFS
    N:\ -> Disque fixe # 298 Go (4 Go libre(s) - 1%) [My Book] # FAT32

    ################## | Éléments infectieux |

    Supprimé! N:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003
    Supprimé! D:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003
    Supprimé! L:\$Recycle.Bin\S-1-5-21-2407475999-4196246709-2989722277-1000
    Supprimé! L:\Recycler\S-1-5-21-1844237615-2025429265-842925246-1001
    Supprimé! L:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003
    Supprimé! M:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2dbf4d5e-d12e-11de-a9af-001d609148fc}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e419dd0b-ea2c-11dd-a80f-001d609148fc}

    ################## | Listing |

    [28/12/2007 - 20:48:30 | D ] C:\Apps
    [19/12/2007 - 23:33:57 | D ] C:\ATI
    [18/01/2008 - 01:27:09 | A | 3331072] C:\AudioVideo_To_Exe(English).exe
    [19/12/2007 - 21:01:04 | A | 0] C:\AUTOEXEC.BAT
    [16/01/2010 - 23:42:09 | RSH | 228] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [07/06/2010 - 00:07:30 | A | 11362] C:\cc_20100607_000713.reg
    [19/12/2007 - 21:01:04 | A | 0] C:\CONFIG.SYS
    [28/12/2007 - 20:49:09 | D ] C:\Data
    [26/04/2009 - 00:59:01 | D ] C:\Documents and Settings
    [03/01/2008 - 21:06:05 | D ] C:\e0f7d50a01083a2c7c
    [25/11/2009 - 02:41:41 | A | 1114432] C:\Install_CopyTrans_Suite.exe
    [19/12/2007 - 21:45:13 | D ] C:\Intel
    [19/12/2007 - 21:01:04 | RASH | 0] C:\IO.SYS
    [22/04/2010 - 14:53:32 | A | 4685] C:\lettre rec elif.htm
    [22/04/2010 - 14:53:32 | D ] C:\lettre rec elif_fichiers
    [24/01/2009 - 18:35:26 | A | 76288] C:\marques pages firefox.doc
    [19/12/2007 - 21:01:04 | RASH | 0] C:\MSDOS.SYS
    [03/01/2008 - 21:06:06 | HD ] C:\msdownld.tmp
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
    [19/06/2010 - 14:11:01 | ASH | 2145386496] C:\pagefile.sys
    [19/06/2010 - 14:09:16 | D ] C:\prog
    [19/06/2010 - 12:59:56 | D ] C:\Program Files
    [19/06/2010 - 14:28:42 | SHD ] C:\RECYCLER
    [19/12/2007 - 21:42:32 | SHD ] C:\System Volume Information
    [18/01/2008 - 23:17:13 | A | 8212] C:\test sexualité.txt
    [12/01/2008 - 21:57:46 | ASH | 75776] C:\Thumbs.db
    [17/06/2010 - 22:11:36 | D ] C:\tsxx
    [19/06/2010 - 14:28:43 | D ] C:\UsbFix
    [19/06/2010 - 14:19:44 | A | 1225123] C:\UsbFix.exe
    [19/06/2010 - 14:19:22 | A | 1163866] C:\UsbFix.exe.part
    [19/06/2010 - 14:28:43 | A | 1560] C:\UsbFix.txt
    [09/06/2010 - 15:52:27 | D ] C:\WINDOWS
    [19/03/2008 - 02:16:14 | A | 32196] D:\13.txt
    [15/05/2010 - 18:41:43 | A | 0] D:\4414234_MVM_1.tmp
    [30/04/2008 - 19:58:04 | A | 264104] D:\albinoni-adagio.pdf
    [05/01/2002 - 14:51:04 | A | 8757446] D:\bach-art-de-la-fugue.pdf
    [30/04/2008 - 19:57:03 | A | 252650] D:\bach-toccata-et-fugue-bwv565.pdf
    [30/04/2008 - 19:55:52 | A | 81079] D:\beethoven-sonate-clair-de-lune-1.pdf
    [30/04/2008 - 19:59:00 | A | 50829] D:\beethoven-sonate-clair-de-lune-2.pdf
    [30/04/2008 - 19:59:13 | A | 279597] D:\beethoven-sonate-clair-de-lune-3.pdf
    [13/03/2008 - 13:22:19 | A | 612565] D:\bible_eleves.pdf
    [13/03/2008 - 13:21:46 | A | 618825] D:\bible_enseignants.pdf
    [04/01/2009 - 17:47:49 | A | 81147] D:\Corps Bride - The_Piano_Duet.pdf
    [07/12/2009 - 21:30:17 | A | 41599] D:\CV nafchip.pdf
    [13/03/2008 - 14:47:53 | A | 95506] D:\CV_a_tourangin.pdf
    [13/03/2008 - 13:19:28 | A | 544461] D:\DebutdefindesoireeWIP.pdf
    [03/06/2010 - 23:40:00 | D ] D:\DL
    [07/08/2009 - 00:39:55 | D ] D:\f0c03774dc15d74e38
    [24/02/2008 - 03:17:04 | A | 1200712] D:\fiche-hecate2.pdf
    [10/03/1999 - 10:09:22 | N | 36038] D:\Image1.TIF
    [10/03/1999 - 10:10:26 | N | 43733] D:\Image2.TIF
    [10/03/1999 - 10:11:14 | N | 44439] D:\Image3.TIF
    [19/06/2010 - 13:42:39 | D ] D:\Mes documents
    [18/04/2009 - 11:51:49 | HD ] D:\msdownld.tmp
    [11/06/2008 - 12:12:08 | A | 338715] D:\oana munteanu peinture.jpg
    [19/06/2010 - 14:28:42 | SHD ] D:\RECYCLER
    [13/03/2008 - 14:05:26 | A | 99664] D:\SCHWARTZ-philippe13-13.pdf
    [28/12/2007 - 19:43:19 | SHD ] D:\System Volume Information
    [14/12/2009 - 00:37:47 | ASH | 320512] D:\Thumbs.db
    [05/02/2008 - 03:25:30 | A | 89] D:\titr.txt
    [22/12/2009 - 22:41:37 | SHD ] L:\$RECYCLE.BIN
    [01/02/2010 - 10:22:17 | A | 12203520] L:\1.avi
    [24/05/2010 - 21:27:01 | D ] L:\AD im Structure
    [07/11/2009 - 22:32:23 | D ] L:\Archid
    [02/06/2010 - 21:18:00 | D ] L:\ArchiD Immo
    [14/05/2010 - 17:09:19 | A | 1201053] L:\Communiqué de presse.docx
    [14/04/2010 - 00:28:32 | D ] L:\ETC
    [02/06/2010 - 17:54:01 | D ] L:\Impression
    [02/02/2010 - 15:33:49 | D ] L:\Prog
    [19/06/2010 - 14:28:42 | SHD ] L:\RECYCLER
    [08/11/2009 - 13:26:45 | SHD ] L:\System Volume Information
    [18/04/2010 - 20:31:00 | D ] L:\TAKSIM 04.2010
    [01/02/2010 - 11:29:28 | ASH | 24576] L:\Thumbs.db
    [09/05/2010 - 20:22:32 | D ] M:\DL
    [09/05/2010 - 20:55:44 | D ] M:\ETC
    [19/06/2010 - 14:28:42 | SHD ] M:\RECYCLER
    [22/04/2010 - 15:27:53 | D ] M:\SX
    [18/01/2010 - 18:53:57 | D ] M:\SX B
    [15/05/2010 - 15:00:51 | SHD ] M:\System Volume Information
    [22/04/2010 - 15:18:44 | ASH | 180224] M:\Thumbs.db
    [24/01/2007 - 15:52:06 | D ] N:\autorun
    [26/05/2007 - 18:52:42 | SHD ] N:\System Volume Information
    [26/05/2007 - 18:54:48 | ASH | 20] N:\ArcDeviceInfo
    [26/05/2007 - 19:23:30 | SHD ] N:\Recycled
    [29/12/2006 - 21:25:42 | A | 49875] N:\682_3532df777c00835343077ecbe30c6b4c.jpg
    [29/03/2010 - 23:15:32 | ASH | 42496] N:\Thumbs.db
    [28/05/2007 - 00:42:42 | AH | 606044160] N:\F6DD4CB7.wip
    [28/05/2007 - 01:30:40 | D ] N:\clips
    [28/05/2007 - 01:33:04 | D ] N:\OM mediatheque
    [28/05/2007 - 01:34:08 | D ] N:\video
    [02/06/2007 - 14:11:18 | D ] N:\Fansub
    [14/07/2007 - 18:13:18 | D ] N:\Sauvegarde
    [14/07/2007 - 18:53:58 | D ] N:\Souvenirs
    [12/08/2008 - 00:03:08 | D ] N:\Série TV
    [14/08/2008 - 20:54:24 | D ] N:\MOvie
    [24/11/2008 - 15:10:32 | D ] N:\Jeux-Prog
    [11/07/2009 - 22:58:54 | A | 31232] N:\FANSUB & Series TV.doc
    [11/10/2009 - 19:21:48 | SHD ] N:\$RECYCLE.BIN
    [11/10/2009 - 21:24:26 | D ] N:\MUSIQUE

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    N:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_0DBC1C4795EE4FC.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  10. msinou
     
    Par contre il y a quelque chose qui m'a choquer sous usb fix, c'est qu'il me demande d'envoyer un fichier zip a une adresse pour qu'il puisse analysé et vir les novueaux virus pour la communauté.
    J'ai dézippé le fichier et il s'avère que c'est ni plus ni moins que les 3/4 de mes dossiers. j'ai mêmes des images de travail confidentielles qui sont présente dans le fichier a soit disant leur envoyer . plus les fichiers rk free que j'avais toujours dans un coin donc avec des mes mots de passes .
    Je ne trouves pas ça forcement tres logique ???
    Quelqu'un aurait un avis la dessus ? parce que si j'avais envoyer ça, c'etait ni plus ni moins que mon boulot et mes mots de passes que j'envoyais là ????
    0
  11. Utilisateur anonyme
     
    Salut

    Oui il te demande d envoyer se Zip afin de mettre à jour leur base de données ,d aprés les infections des internautes

    1) Rapport UsbFix OK !!

    2) Malwarebytes

    1)* Malwarebytes==>No Action Taken
    * tu n as rien supprimé
    * j avais marqué ==>Suppression des éléments détectés
    --> cliques sur Supprimer la sélection

    Fais ceci
    * Lances Malwarebytes
    * cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer ==> redémarre ton PC
    et
    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
    * Poste le rapport

    VIRUS/C/C Helper - Formation - Qualification Helper
    Contributeur sécurité
    0
  12. msinou
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4215

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    19/06/2010 19:00:13
    mbam-log-2010-06-19 (19-00-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 122785
    Temps écoulé: 3 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    Re

    Ok !!

    1) Important
    * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
    >> JavaRa
    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur >> Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa
    * clique sur >> Effacer les anciennes versions.
    * Clique sur Oui pour confirmer.
    * Laisse travailler et clique ensuite sur OK,
    * puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    2) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    aprés

    3) * Télécharge ZHPDiag (de Nicolas coolman)
    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Réactive l'UAC

    Pour t aider ,pour heberger le rapport
    * rends toi sur >> Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    0
  14. msinou
     
    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Jun 19 21:10:03 2010

    Found and removed: C:\Program Files\Java\jre1.6.0_03

    Found and removed: C:\Program Files\Java\jre1.6.0_05

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_11

    Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_14

    Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_15

    Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_16

    Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_17

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

    Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

    Found and removed: Software\Classes\JavaPlugin.160_03

    Found and removed: Software\Classes\JavaPlugin.160_05

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

    Found and removed: Software\JavaSoft\Java2D\1.6.0_03

    Found and removed: Software\JavaSoft\Java2D\1.6.0_05

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Jun 19 21:12:01 2010

    ------------------------------------

    Finished reporting.

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Jun 19 21:12:47 2010

    ------------------------------------

    Finished reporting.

    et ça c'est la suite _________________________________________
    ________________________________________________________

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijRaAbCH2.txt

    Par contre "réactive l'UAC" n'ayant pas vista, je pense que je ne dois rien avoir a toucher.
    : )
    0
  15. msinou
     
    Il n'y a plus rien d'autre a faire ensuite ? :)))
    0
  16. Utilisateur anonyme
     
    Salut

    1) * Relance ZHPDiag refais un scan, ce dernier terminé
    * clique sur l'icone en forme d'écusson vert ZHPFix
    * ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Helper
    O43 - CFD:Common File Directory ----D- C:\Program Files\rkfree
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe



    * Clique sur Ok ensuite sur Tous et enfin Nettoyer
    * Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

    ensuite

    2) * Desactive ton antivirus le temps de la manip

    * Télécharge et installe List&Kill'em de gen-hackman

    et enregistre le sur ton bureau

    >> List&Kill'em de gen-hackman
    * double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
    * coche la case "creer une icone sur le bureau"
    * une fois terminée , clic sur "terminer" et le programme se lancer seul
    * choisis la langue puis choisis l'option >> SEARCH
    * laisse travailler l'outil
    * à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
    * un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * réactive ton antivirus
    0