Sujet Précédent Sujet Suivant

Ami msn > spywin@msn.com ??? virus ?

Fermé
msinou - 18 juin 2010 à 09:59
 Utilisateur anonyme - 29 juin 2010 à 00:16
Bonjour,

Je viens de découvrir dans mon msn messenger (8.1)
Un ami en liste rouge > spywin@msn.com
Sauf que jen'ai jamais mis ce genre de pseudo en ami.
est ce un virus ?

merci .

A voir également:

16 réponses

Réponse 1 / 16
Manny78 Messages postés 190 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 3 avril 2014 17
18 juin 2010 à 10:01
Une adresse ne peut pas en elle même être un virus, la ou ca devient dangereux, c'est si la personne t'envoie un fichier (ou un lien vers une page). La il ne faut surtout pas l'accepter.
0
Réponse 2 / 16
Utilisateur anonyme
18 juin 2010 à 10:09
salut

Tu ne dois pas être à jour avec tes logiciels

car à première vue >> Firefox 3.0.19

on peut vérifier tout ça


* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
0
msinou
Modifié par msinou le 18/06/2010 à 10:34
je suis sous xp ça marchera ? OUAH il y a du spécialiste ici :-)

PS: je sais que j'ai RKfree sur mon pc , c'etait pour surveiller le taff de ma stagiaire quand mon pc etait au bureau . De ce coté je n'ai pas de surprise. C'est plutot pour le reste ;)
merci pour votre réactivité.
0
msinou
18 juin 2010 à 10:32
http://www.cijoint.fr/cjlink.php?file=cj201006/cijrsTqeEt.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijrfDkapj.txt

Voila Mr le spécialiste en esperant pas mettre gourer :-)
0
Réponse 3 / 16
Utilisateur anonyme
18 juin 2010 à 11:00
Re msinou

* Bienvenue sur CCM !
* Ensemble nous allons essayer de régler ton problème .
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* N'hésite pas à poser des questions en cas de besoin
* Sois patient(e) quand tu postes un message,
* En tant que bénévole et je ne suis pas en permanence devant mon PC.
* La désinfection se déroulera en plusieurs étapes.
* Même si les symptômes de l'infection te semblent avoir disparu,
* la désinfection ne sera terminée que quand je te le dirai
* Merçi de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.




en Effet pas mal de mise à jour à faire

Et en plus j ai eu le nez fin

et des infections en vue !!!! Du Boulot !!

Fais ceci dans l ordre,lis bien

1) * télécharges Hijackthis
>> Hijackthis

aprés

2) * Lances Hijackthis

* Cliques sur ==> Do a System Scan Only
* coches ces Lignes


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us



* Fermes tes autres applications
* Cliques sur ==> Fix Checked

ensuite


3) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


reviens pour la suite

@+
0
Réponse 4 / 16
Manny78 Messages postés 190 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 3 avril 2014 17
18 juin 2010 à 11:12
Mais le problème c'est pas du tout firefox pourquoi sommes nous parti ladessus?
Le contact apparait aussi chez un autre membre de la communauté : https://forums.commentcamarche.net/forum/affich-18183092-tous-mes-ami-msn-me-redemande-en-ami

Mais ca semble plus grave chez lui !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
Modifié par VIRUS-C-C le 18/06/2010 à 11:36
Re

Manny78

c'est pas du tout firefox pourquoi sommes nous parti ladessus?

Pourquoi ???

j ai dis

>Tu ne dois pas être à jour avec tes logiciels

car à première vue >> Firefox 3.0.19

quelqu un qui à encore une version comme celle çi n est pas à jour pour les autres logiciles

ce qui s est avéré juste au vu des rapports + infections et il y en a !!!!


VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

Contributeur sécurité

Rejoignez nous sur >> Helper-Formation
0
Réponse 6 / 16
msinou
18 juin 2010 à 15:01
Voila :)
En espérant avoir tout bien fait.
Pour infos si ça peut aider, mais vous devez le savoir. je suis sous xp avec l'ancienne version msn (je déteste la nouvelle :) J'ai aussi rkfree en keylogger mais celui ci je l'ai mis pour le travail mais l'ami msn (liste rouge) spywin@msn.com ????? d'autant que spy win a l'air d'être un keylogger.
Que moi j'en mette un sur ma machine pour surveiller ok. qu'on m'en mette un ? lol
so ? :-)
merci pour le coup de pouce.


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:51:36 le 18/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Propriétaire, 0DBC1C4795EE4FC ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ceqptj8l.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\binternet.exe
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\scriptjava.html
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\temp1.6
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
3,Fichier supprimé: C:\WINDOWS\Installer\595ee.msi
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp.dat
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp.exe
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\yeqagke.dat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ceqptj8l.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fdcsrp
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\fdcsrp
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ceqptj8l.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Propriétaire\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Bureau
browser.startup.homepage, hxxp://www.anglaisfacile.com/vi/index.php
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (1872 Octet(s))

Fin à: 14:54:20, 18/06/2010

============== E.O.F ==============
0
Réponse 7 / 16
Utilisateur anonyme
18 juin 2010 à 23:02
Salut

je sais que tu as Windows XP
>> c est marqué dans le rapport >>Platform: Windows XP SP2 (WinNT 5.01.2600)

on le mettra à jour aprés

Fais dans l ordre

1) désinstalle >> RKFree / Revealer Keylogger Free

cliques >> démarrer >> panneau de configuration >>ajouter ounsupprimer des programmes

2) *Télécharges --> Malwarebytes' (mbam)

Malwarebytes' (mbam)

* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

une fois le rapport posté

3)* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus

@+
--
0
msinou
19 juin 2010 à 13:22
Mon avast a detecté et bloqué un Dropper. sinon la je suis entrain de scanné avec Malware byte comme vous me l'avez dit .
Encore merci pour vôtre temps.
0
Réponse 8 / 16
msinou
19 juin 2010 à 14:15
Hop rapport posté :)



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4215

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

19/06/2010 14:08:51
mbam-log-2010-06-19 (14-08-51).txt

Type d'examen: Examen complet (C:\|D:\|M:\|)
Elément(s) analysé(s): 266305
Temps écoulé: 1 heure(s), 3 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fdcsrp_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\yeqagke_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\yeqagke_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\prog\rkfree_setup -spy PC.exe (Keylogger.Logixoft) -> No action taken.
C:\prog\rkfree_setup.exe (Keylogger.Logixoft) -> No action taken.
C:\prog\rkfree_uninstall.exe (Keylogger.Logixoft) -> No action taken.
C:\RECYCLER\S-1-5-21-583907252-2147186427-839522115-1003\Dc2.exe (Keylogger.Logixoft) -> No action taken.
C:\System Volume Information\_restore{E0124DD2-F7D2-46F3-9F9A-E66925C80E78}\RP847\A0111861.exe (Keylogger.Logixoft) -> No action taken.
M:\System Volume Information\_restore{E0124DD2-F7D2-46F3-9F9A-E66925C80E78}\RP813\A0101682.exe (Trojan.Agent.CK) -> No action taken.
C:\Documents and Settings\Propriétaire\Favoris\Free Porn Clips and Sex Videos.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Propriétaire\Favoris\free porn pornstar video Lucy Thai Sucks And Licks Hot Stiff Cock Rubbing Her Lips Up And Down Its Shaft at 4tube.com.url (Rogue.Link) -> No action taken.
0
Réponse 9 / 16
msinou
19 juin 2010 à 14:40
############################## | UsbFix 7.011 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # 0DBC1C4795EE4FC [ ]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 14:26:48 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (25 Go libre(s) - 43%) [Disque local ] # NTFS
D:\ -> Disque fixe # 239 Go (7 Go libre(s) - 3%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [Iomega_HDD] # NTFS
M:\ -> Disque fixe # 149 Go (69 Go libre(s) - 46%) [data] # NTFS
N:\ -> Disque fixe # 298 Go (4 Go libre(s) - 1%) [My Book] # FAT32

################## | Éléments infectieux |

Supprimé! N:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003
Supprimé! L:\$Recycle.Bin\S-1-5-21-2407475999-4196246709-2989722277-1000
Supprimé! L:\Recycler\S-1-5-21-1844237615-2025429265-842925246-1001
Supprimé! L:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003
Supprimé! M:\Recycler\S-1-5-21-583907252-2147186427-839522115-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2dbf4d5e-d12e-11de-a9af-001d609148fc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e419dd0b-ea2c-11dd-a80f-001d609148fc}

################## | Listing |

[28/12/2007 - 20:48:30 | D ] C:\Apps
[19/12/2007 - 23:33:57 | D ] C:\ATI
[18/01/2008 - 01:27:09 | A | 3331072] C:\AudioVideo_To_Exe(English).exe
[19/12/2007 - 21:01:04 | A | 0] C:\AUTOEXEC.BAT
[16/01/2010 - 23:42:09 | RSH | 228] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[07/06/2010 - 00:07:30 | A | 11362] C:\cc_20100607_000713.reg
[19/12/2007 - 21:01:04 | A | 0] C:\CONFIG.SYS
[28/12/2007 - 20:49:09 | D ] C:\Data
[26/04/2009 - 00:59:01 | D ] C:\Documents and Settings
[03/01/2008 - 21:06:05 | D ] C:\e0f7d50a01083a2c7c
[25/11/2009 - 02:41:41 | A | 1114432] C:\Install_CopyTrans_Suite.exe
[19/12/2007 - 21:45:13 | D ] C:\Intel
[19/12/2007 - 21:01:04 | RASH | 0] C:\IO.SYS
[22/04/2010 - 14:53:32 | A | 4685] C:\lettre rec elif.htm
[22/04/2010 - 14:53:32 | D ] C:\lettre rec elif_fichiers
[24/01/2009 - 18:35:26 | A | 76288] C:\marques pages firefox.doc
[19/12/2007 - 21:01:04 | RASH | 0] C:\MSDOS.SYS
[03/01/2008 - 21:06:06 | HD ] C:\msdownld.tmp
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[19/06/2010 - 14:11:01 | ASH | 2145386496] C:\pagefile.sys
[19/06/2010 - 14:09:16 | D ] C:\prog
[19/06/2010 - 12:59:56 | D ] C:\Program Files
[19/06/2010 - 14:28:42 | SHD ] C:\RECYCLER
[19/12/2007 - 21:42:32 | SHD ] C:\System Volume Information
[18/01/2008 - 23:17:13 | A | 8212] C:\test sexualité.txt
[12/01/2008 - 21:57:46 | ASH | 75776] C:\Thumbs.db
[17/06/2010 - 22:11:36 | D ] C:\tsxx
[19/06/2010 - 14:28:43 | D ] C:\UsbFix
[19/06/2010 - 14:19:44 | A | 1225123] C:\UsbFix.exe
[19/06/2010 - 14:19:22 | A | 1163866] C:\UsbFix.exe.part
[19/06/2010 - 14:28:43 | A | 1560] C:\UsbFix.txt
[09/06/2010 - 15:52:27 | D ] C:\WINDOWS
[19/03/2008 - 02:16:14 | A | 32196] D:\13.txt
[15/05/2010 - 18:41:43 | A | 0] D:\4414234_MVM_1.tmp
[30/04/2008 - 19:58:04 | A | 264104] D:\albinoni-adagio.pdf
[05/01/2002 - 14:51:04 | A | 8757446] D:\bach-art-de-la-fugue.pdf
[30/04/2008 - 19:57:03 | A | 252650] D:\bach-toccata-et-fugue-bwv565.pdf
[30/04/2008 - 19:55:52 | A | 81079] D:\beethoven-sonate-clair-de-lune-1.pdf
[30/04/2008 - 19:59:00 | A | 50829] D:\beethoven-sonate-clair-de-lune-2.pdf
[30/04/2008 - 19:59:13 | A | 279597] D:\beethoven-sonate-clair-de-lune-3.pdf
[13/03/2008 - 13:22:19 | A | 612565] D:\bible_eleves.pdf
[13/03/2008 - 13:21:46 | A | 618825] D:\bible_enseignants.pdf
[04/01/2009 - 17:47:49 | A | 81147] D:\Corps Bride - The_Piano_Duet.pdf
[07/12/2009 - 21:30:17 | A | 41599] D:\CV nafchip.pdf
[13/03/2008 - 14:47:53 | A | 95506] D:\CV_a_tourangin.pdf
[13/03/2008 - 13:19:28 | A | 544461] D:\DebutdefindesoireeWIP.pdf
[03/06/2010 - 23:40:00 | D ] D:\DL
[07/08/2009 - 00:39:55 | D ] D:\f0c03774dc15d74e38
[24/02/2008 - 03:17:04 | A | 1200712] D:\fiche-hecate2.pdf
[10/03/1999 - 10:09:22 | N | 36038] D:\Image1.TIF
[10/03/1999 - 10:10:26 | N | 43733] D:\Image2.TIF
[10/03/1999 - 10:11:14 | N | 44439] D:\Image3.TIF
[19/06/2010 - 13:42:39 | D ] D:\Mes documents
[18/04/2009 - 11:51:49 | HD ] D:\msdownld.tmp
[11/06/2008 - 12:12:08 | A | 338715] D:\oana munteanu peinture.jpg
[19/06/2010 - 14:28:42 | SHD ] D:\RECYCLER
[13/03/2008 - 14:05:26 | A | 99664] D:\SCHWARTZ-philippe13-13.pdf
[28/12/2007 - 19:43:19 | SHD ] D:\System Volume Information
[14/12/2009 - 00:37:47 | ASH | 320512] D:\Thumbs.db
[05/02/2008 - 03:25:30 | A | 89] D:\titr.txt
[22/12/2009 - 22:41:37 | SHD ] L:\$RECYCLE.BIN
[01/02/2010 - 10:22:17 | A | 12203520] L:\1.avi
[24/05/2010 - 21:27:01 | D ] L:\AD im Structure
[07/11/2009 - 22:32:23 | D ] L:\Archid
[02/06/2010 - 21:18:00 | D ] L:\ArchiD Immo
[14/05/2010 - 17:09:19 | A | 1201053] L:\Communiqué de presse.docx
[14/04/2010 - 00:28:32 | D ] L:\ETC
[02/06/2010 - 17:54:01 | D ] L:\Impression
[02/02/2010 - 15:33:49 | D ] L:\Prog
[19/06/2010 - 14:28:42 | SHD ] L:\RECYCLER
[08/11/2009 - 13:26:45 | SHD ] L:\System Volume Information
[18/04/2010 - 20:31:00 | D ] L:\TAKSIM 04.2010
[01/02/2010 - 11:29:28 | ASH | 24576] L:\Thumbs.db
[09/05/2010 - 20:22:32 | D ] M:\DL
[09/05/2010 - 20:55:44 | D ] M:\ETC
[19/06/2010 - 14:28:42 | SHD ] M:\RECYCLER
[22/04/2010 - 15:27:53 | D ] M:\SX
[18/01/2010 - 18:53:57 | D ] M:\SX B
[15/05/2010 - 15:00:51 | SHD ] M:\System Volume Information
[22/04/2010 - 15:18:44 | ASH | 180224] M:\Thumbs.db
[24/01/2007 - 15:52:06 | D ] N:\autorun
[26/05/2007 - 18:52:42 | SHD ] N:\System Volume Information
[26/05/2007 - 18:54:48 | ASH | 20] N:\ArcDeviceInfo
[26/05/2007 - 19:23:30 | SHD ] N:\Recycled
[29/12/2006 - 21:25:42 | A | 49875] N:\682_3532df777c00835343077ecbe30c6b4c.jpg
[29/03/2010 - 23:15:32 | ASH | 42496] N:\Thumbs.db
[28/05/2007 - 00:42:42 | AH | 606044160] N:\F6DD4CB7.wip
[28/05/2007 - 01:30:40 | D ] N:\clips
[28/05/2007 - 01:33:04 | D ] N:\OM mediatheque
[28/05/2007 - 01:34:08 | D ] N:\video
[02/06/2007 - 14:11:18 | D ] N:\Fansub
[14/07/2007 - 18:13:18 | D ] N:\Sauvegarde
[14/07/2007 - 18:53:58 | D ] N:\Souvenirs
[12/08/2008 - 00:03:08 | D ] N:\Série TV
[14/08/2008 - 20:54:24 | D ] N:\MOvie
[24/11/2008 - 15:10:32 | D ] N:\Jeux-Prog
[11/07/2009 - 22:58:54 | A | 31232] N:\FANSUB & Series TV.doc
[11/10/2009 - 19:21:48 | SHD ] N:\$RECYCLE.BIN
[11/10/2009 - 21:24:26 | D ] N:\MUSIQUE

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
N:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_0DBC1C4795EE4FC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 10 / 16
msinou
19 juin 2010 à 14:46
Par contre il y a quelque chose qui m'a choquer sous usb fix, c'est qu'il me demande d'envoyer un fichier zip a une adresse pour qu'il puisse analysé et vir les novueaux virus pour la communauté.
J'ai dézippé le fichier et il s'avère que c'est ni plus ni moins que les 3/4 de mes dossiers. j'ai mêmes des images de travail confidentielles qui sont présente dans le fichier a soit disant leur envoyer . plus les fichiers rk free que j'avais toujours dans un coin donc avec des mes mots de passes .
Je ne trouves pas ça forcement tres logique ???
Quelqu'un aurait un avis la dessus ? parce que si j'avais envoyer ça, c'etait ni plus ni moins que mon boulot et mes mots de passes que j'envoyais là ????
0
Réponse 11 / 16
Utilisateur anonyme
Modifié par VIRUS-C-C le 19/06/2010 à 18:48
Salut

Oui il te demande d envoyer se Zip afin de mettre à jour leur base de données ,d aprés les infections des internautes

1) Rapport UsbFix OK !!

2) Malwarebytes

1)* Malwarebytes==>No Action Taken
* tu n as rien supprimé
* j avais marqué ==>Suppression des éléments détectés
--> cliques sur Supprimer la sélection

Fais ceci
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport


VIRUS/C/C Helper - Formation - Qualification Helper
Contributeur sécurité
0
Réponse 12 / 16
msinou
19 juin 2010 à 19:04
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4215

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

19/06/2010 19:00:13
mbam-log-2010-06-19 (19-00-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 122785
Temps écoulé: 3 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 16
Utilisateur anonyme
19 juin 2010 à 19:13
Re

Ok !!

1) Important
* Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
>> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.



2) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

aprés

3) * Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Réactive l'UAC

Pour t aider ,pour heberger le rapport
* rends toi sur >> Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
0
Réponse 14 / 16
msinou
19 juin 2010 à 23:18
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 21:10:03 2010

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_17

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 21:12:01 2010

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 19 21:12:47 2010

------------------------------------

Finished reporting.




et ça c'est la suite _________________________________________
________________________________________________________


http://www.cijoint.fr/cjlink.php?file=cj201006/cijRaAbCH2.txt


Par contre "réactive l'UAC" n'ayant pas vista, je pense que je ne dois rien avoir a toucher.
: )
0
Réponse 15 / 16
msinou
28 juin 2010 à 23:44
Il n'y a plus rien d'autre a faire ensuite ? :)))
0
Réponse 16 / 16
Utilisateur anonyme
29 juin 2010 à 00:16
Salut


1) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix




O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Helper
O43 - CFD:Common File Directory ----D- C:\Program Files\rkfree
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe





* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran


ensuite

2) * Desactive ton antivirus le temps de la manip

* Télécharge et installe List&Kill'em de gen-hackman

et enregistre le sur ton bureau

>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses