Pc contaminé win32.rungbu.a
Résolu/Fermé
Tamarin
-
16 sept. 2010 à 15:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 29 sept. 2010 à 12:30
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 29 sept. 2010 à 12:30
A voir également:
- Pc contaminé win32.rungbu.a
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
13 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 sept. 2010 à 15:56
16 sept. 2010 à 15:56
Bonjour,
Spybot est totalement obsolète maintenant. Il ne détecte plus grand chose et son tea-timer est un bouffe-mémoire ambulant.
On va vérifier si tes clés USB et ton PC sont contaminés :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Spybot est totalement obsolète maintenant. Il ne détecte plus grand chose et son tea-timer est un bouffe-mémoire ambulant.
On va vérifier si tes clés USB et ton PC sont contaminés :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
ok,
J'ai donc viré spybot depuis le panneau de configuration mais j'aimerais aussi savoir si le tea-timer a lui aussi été supprimé?
Pour ce qui est du rapport, voici ce que j'ai obtenu :
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Administrateur (Administrateur) # ADMIN-160618056 [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 16:32:53 | 16/08/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (66 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [DAMIEN] # FAT32
F:\ -> Disque amovible # 8 Go (1 Go libre(s) - 15%) [Archos3] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2872e54f-e15b-11de-96dc-001143057b55}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d0bea49-da6a-11dd-9509-000a78a0e8ad}
################## | Listing |
[21/01/2000 - 11:09:24 | AH | 2] C:\ASTRA.TXT
[03/08/2002 - 15:33:50 | A | 227] C:\AUTOEXEC.BAT
[29/08/2008 - 21:07:44 | ASH | 238] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/08/2008 - 22:50:02 | SH | 512] C:\bootsect.dos
[11/10/2009 - 18:43:49 | D ] C:\CASIO
[15/05/1998 - 21:01:00 | SH | 95864] C:\COMMAND.COM
[10/01/2000 - 14:49:50 | A | 93] C:\CONFIG.SYS
[24/08/1996 - 12:11:00 | AH | 27094] C:\COUNTRY.SYS
[24/07/2003 - 10:30:50 | A | 634880] C:\Cov2000Srv.arx
[24/07/2003 - 10:31:34 | A | 602112] C:\Cov2004Srv.arx
[29/08/2008 - 21:06:32 | D ] C:\Documents and Settings
[21/01/2000 - 11:09:24 | AH | 2] C:\FAT32.TXT
[20/02/2009 - 00:01:07 | D ] C:\FXIWIN19
[21/01/2000 - 11:09:24 | AH | 2] C:\GHOST.TXT
[15/05/1998 - 21:01:00 | AH | 33463] C:\HIMEM.SYS
[29/08/2000 - 01:23:00 | AH | 222390] C:\IO.SYS
[24/08/1996 - 12:11:00 | AH | 20135] C:\KEYB.COM
[24/08/1996 - 12:11:00 | AH | 34566] C:\KEYBOARD.SYS
[23/02/2009 - 00:32:23 | D ] C:\MATHS
[06/05/1999 - 00:22:00 | A | 25473] C:\MSCDEX.EXE
[09/12/1998 - 13:09:34 | AH | 1621] C:\MSDOS.SYS
[13/11/2008 - 14:15:35 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[15/05/1998 - 21:01:00 | A | 41302] C:\OAKCDROM.SYS
[16/08/2010 - 12:59:51 | ASH | 805306368] C:\pagefile.sys
[16/08/2010 - 13:35:03 | RD ] C:\Program Files
[16/08/2010 - 15:57:42 | D ] C:\programmes d'installation
[29/08/2008 - 21:16:05 | SHD ] C:\RECYCLER
[07/09/2009 - 15:07:19 | D ] C:\Sounds
[22/11/2008 - 17:53:23 | AH | 268] C:\sqmdata00.sqm
[23/11/2008 - 06:02:57 | AH | 268] C:\sqmdata01.sqm
[23/12/2008 - 05:57:15 | AH | 268] C:\sqmdata02.sqm
[23/12/2008 - 19:58:32 | AH | 268] C:\sqmdata03.sqm
[03/02/2009 - 20:24:42 | AH | 268] C:\sqmdata04.sqm
[05/04/2009 - 20:13:11 | AH | 268] C:\sqmdata05.sqm
[19/05/2009 - 00:23:09 | AH | 268] C:\sqmdata06.sqm
[04/06/2009 - 01:38:11 | AH | 268] C:\sqmdata07.sqm
[22/11/2008 - 17:53:23 | AH | 244] C:\sqmnoopt00.sqm
[23/11/2008 - 06:02:57 | AH | 244] C:\sqmnoopt01.sqm
[23/12/2008 - 05:57:15 | AH | 244] C:\sqmnoopt02.sqm
[23/12/2008 - 19:58:32 | AH | 244] C:\sqmnoopt03.sqm
[03/02/2009 - 20:24:42 | AH | 244] C:\sqmnoopt04.sqm
[05/04/2009 - 20:13:11 | AH | 244] C:\sqmnoopt05.sqm
[19/05/2009 - 00:23:09 | AH | 244] C:\sqmnoopt06.sqm
[04/06/2009 - 01:38:11 | AH | 244] C:\sqmnoopt07.sqm
[29/08/2008 - 21:06:24 | SHD ] C:\System Volume Information
[04/11/2009 - 01:15:09 | D ] C:\Temp
[16/08/2010 - 16:34:57 | D ] C:\UsbFix
[16/08/2010 - 16:35:08 | A | 7098] C:\UsbFix.txt
[21/10/2009 - 18:25:06 | D ] C:\users
[09/09/2009 - 20:18:45 | D ] C:\Viewty
[14/08/2010 - 19:02:33 | D ] C:\WINDOWS
[23/08/2010 - 16:25:06 | D ] E:\SCP_Bonin_Monin
[27/06/2006 - 00:52:02 | D ] E:\Yo
[15/09/2010 - 17:36:26 | D ] E:\G5
[17/08/2009 - 20:33:22 | A | 9098329] E:\FaroArmUSB.pdf
[17/08/2009 - 20:12:46 | A | 26897264] E:\AdbeRdr910_fr_FR.exe
[05/02/2009 - 21:20:34 | A | 4792939] E:\FaroArm Accessories Manual.pdf
[12/03/2009 - 11:43:56 | A | 165] F:\50 FREE SONGS.url
[21/06/2010 - 10:40:12 | D ] F:\Video
[21/06/2010 - 10:40:30 | D ] F:\Pictures
[08/08/2008 - 20:08:08 | D ] F:\MUSIC
[21/06/2010 - 10:40:54 | D ] F:\Data
[08/08/2008 - 20:08:08 | D ] F:\RECORD
[06/08/2010 - 15:28:46 | D ] F:\musique
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Merci beaucoup pour ton aide ;-)
J'ai donc viré spybot depuis le panneau de configuration mais j'aimerais aussi savoir si le tea-timer a lui aussi été supprimé?
Pour ce qui est du rapport, voici ce que j'ai obtenu :
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Administrateur (Administrateur) # ADMIN-160618056 [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 16:32:53 | 16/08/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (66 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [DAMIEN] # FAT32
F:\ -> Disque amovible # 8 Go (1 Go libre(s) - 15%) [Archos3] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2872e54f-e15b-11de-96dc-001143057b55}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d0bea49-da6a-11dd-9509-000a78a0e8ad}
################## | Listing |
[21/01/2000 - 11:09:24 | AH | 2] C:\ASTRA.TXT
[03/08/2002 - 15:33:50 | A | 227] C:\AUTOEXEC.BAT
[29/08/2008 - 21:07:44 | ASH | 238] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/08/2008 - 22:50:02 | SH | 512] C:\bootsect.dos
[11/10/2009 - 18:43:49 | D ] C:\CASIO
[15/05/1998 - 21:01:00 | SH | 95864] C:\COMMAND.COM
[10/01/2000 - 14:49:50 | A | 93] C:\CONFIG.SYS
[24/08/1996 - 12:11:00 | AH | 27094] C:\COUNTRY.SYS
[24/07/2003 - 10:30:50 | A | 634880] C:\Cov2000Srv.arx
[24/07/2003 - 10:31:34 | A | 602112] C:\Cov2004Srv.arx
[29/08/2008 - 21:06:32 | D ] C:\Documents and Settings
[21/01/2000 - 11:09:24 | AH | 2] C:\FAT32.TXT
[20/02/2009 - 00:01:07 | D ] C:\FXIWIN19
[21/01/2000 - 11:09:24 | AH | 2] C:\GHOST.TXT
[15/05/1998 - 21:01:00 | AH | 33463] C:\HIMEM.SYS
[29/08/2000 - 01:23:00 | AH | 222390] C:\IO.SYS
[24/08/1996 - 12:11:00 | AH | 20135] C:\KEYB.COM
[24/08/1996 - 12:11:00 | AH | 34566] C:\KEYBOARD.SYS
[23/02/2009 - 00:32:23 | D ] C:\MATHS
[06/05/1999 - 00:22:00 | A | 25473] C:\MSCDEX.EXE
[09/12/1998 - 13:09:34 | AH | 1621] C:\MSDOS.SYS
[13/11/2008 - 14:15:35 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[15/05/1998 - 21:01:00 | A | 41302] C:\OAKCDROM.SYS
[16/08/2010 - 12:59:51 | ASH | 805306368] C:\pagefile.sys
[16/08/2010 - 13:35:03 | RD ] C:\Program Files
[16/08/2010 - 15:57:42 | D ] C:\programmes d'installation
[29/08/2008 - 21:16:05 | SHD ] C:\RECYCLER
[07/09/2009 - 15:07:19 | D ] C:\Sounds
[22/11/2008 - 17:53:23 | AH | 268] C:\sqmdata00.sqm
[23/11/2008 - 06:02:57 | AH | 268] C:\sqmdata01.sqm
[23/12/2008 - 05:57:15 | AH | 268] C:\sqmdata02.sqm
[23/12/2008 - 19:58:32 | AH | 268] C:\sqmdata03.sqm
[03/02/2009 - 20:24:42 | AH | 268] C:\sqmdata04.sqm
[05/04/2009 - 20:13:11 | AH | 268] C:\sqmdata05.sqm
[19/05/2009 - 00:23:09 | AH | 268] C:\sqmdata06.sqm
[04/06/2009 - 01:38:11 | AH | 268] C:\sqmdata07.sqm
[22/11/2008 - 17:53:23 | AH | 244] C:\sqmnoopt00.sqm
[23/11/2008 - 06:02:57 | AH | 244] C:\sqmnoopt01.sqm
[23/12/2008 - 05:57:15 | AH | 244] C:\sqmnoopt02.sqm
[23/12/2008 - 19:58:32 | AH | 244] C:\sqmnoopt03.sqm
[03/02/2009 - 20:24:42 | AH | 244] C:\sqmnoopt04.sqm
[05/04/2009 - 20:13:11 | AH | 244] C:\sqmnoopt05.sqm
[19/05/2009 - 00:23:09 | AH | 244] C:\sqmnoopt06.sqm
[04/06/2009 - 01:38:11 | AH | 244] C:\sqmnoopt07.sqm
[29/08/2008 - 21:06:24 | SHD ] C:\System Volume Information
[04/11/2009 - 01:15:09 | D ] C:\Temp
[16/08/2010 - 16:34:57 | D ] C:\UsbFix
[16/08/2010 - 16:35:08 | A | 7098] C:\UsbFix.txt
[21/10/2009 - 18:25:06 | D ] C:\users
[09/09/2009 - 20:18:45 | D ] C:\Viewty
[14/08/2010 - 19:02:33 | D ] C:\WINDOWS
[23/08/2010 - 16:25:06 | D ] E:\SCP_Bonin_Monin
[27/06/2006 - 00:52:02 | D ] E:\Yo
[15/09/2010 - 17:36:26 | D ] E:\G5
[17/08/2009 - 20:33:22 | A | 9098329] E:\FaroArmUSB.pdf
[17/08/2009 - 20:12:46 | A | 26897264] E:\AdbeRdr910_fr_FR.exe
[05/02/2009 - 21:20:34 | A | 4792939] E:\FaroArm Accessories Manual.pdf
[12/03/2009 - 11:43:56 | A | 165] F:\50 FREE SONGS.url
[21/06/2010 - 10:40:12 | D ] F:\Video
[21/06/2010 - 10:40:30 | D ] F:\Pictures
[08/08/2008 - 20:08:08 | D ] F:\MUSIC
[21/06/2010 - 10:40:54 | D ] F:\Data
[08/08/2008 - 20:08:08 | D ] F:\RECORD
[06/08/2010 - 15:28:46 | D ] F:\musique
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Merci beaucoup pour ton aide ;-)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 sept. 2010 à 16:44
16 sept. 2010 à 16:44
Normalement si tu as désinstallé spybot le tea-timer est parti avec ;-)
Au vu du rapport d'USBFix à mon avis ton PC a d'autres infections, on va vérifier ça maintenant :
( au passage, tes médias amovibles sont maintenant vaccinés donc plus de risque d'infection si tu les branche sur un autre PC ;-) )
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Au vu du rapport d'USBFix à mon avis ton PC a d'autres infections, on va vérifier ça maintenant :
( au passage, tes médias amovibles sont maintenant vaccinés donc plus de risque d'infection si tu les branche sur un autre PC ;-) )
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Alors en faite ton lien pour télécharger ZHPdiag ne marche pas et pour la suite je suis sur XP c'est la même démarche?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 sept. 2010 à 16:54
16 sept. 2010 à 16:54
Le lien fonctionne chez moi..
Essaie celui ci -> https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Et la procédure est la même quelque soit le système d'exploitation ( juste exécuter en tant qu'administrateur sous vista/7 mais vu que tu as XP ça ne te concerne pas )
Essaie celui ci -> https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Et la procédure est la même quelque soit le système d'exploitation ( juste exécuter en tant qu'administrateur sous vista/7 mais vu que tu as XP ça ne te concerne pas )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 sept. 2010 à 17:16
16 sept. 2010 à 17:16
Ok. Pas réellement de traces d'infection sur ton PC hormis quelques clés de registre à rétablir.
Commence par désinstaller a-squared qui est obsolète ( comme spybot ) puis fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Commence par désinstaller a-squared qui est obsolète ( comme spybot ) puis fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Bonsoir,
J'ai été un peu pris par mon travail et ne réponds que maintenant...
Alors durant le scan, Antivir m'a alerté plusieurs fois, concernant les virus :
TR/PSW.Magania.deoz
TR/autorun.aid
WORM/Koobface.aos
WORM/Taterf.B.123
Sinon j'ai bien supprimé la sélection comme vous me l'avez suggéré.
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4629
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
17/08/2010 19:48:35
mbam-log-2010-08-17 (19-48-35).txt
Type d'examen: Examen complet (A:\|C:\|E:\|)
Elément(s) analysé(s): 377262
Temps écoulé: 2 heure(s), 31 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\Adobe Reader 10.exe (FraudTool.SMSLock) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\gameztar_installer.exe.dap (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054843.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054844.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054845.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054846.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054850.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Merci beaucoup pour votre aide.
J'ai été un peu pris par mon travail et ne réponds que maintenant...
Alors durant le scan, Antivir m'a alerté plusieurs fois, concernant les virus :
TR/PSW.Magania.deoz
TR/autorun.aid
WORM/Koobface.aos
WORM/Taterf.B.123
Sinon j'ai bien supprimé la sélection comme vous me l'avez suggéré.
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4629
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
17/08/2010 19:48:35
mbam-log-2010-08-17 (19-48-35).txt
Type d'examen: Examen complet (A:\|C:\|E:\|)
Elément(s) analysé(s): 377262
Temps écoulé: 2 heure(s), 31 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\Adobe Reader 10.exe (FraudTool.SMSLock) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\gameztar_installer.exe.dap (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054843.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054844.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054845.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054846.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054850.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Merci beaucoup pour votre aide.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 sept. 2010 à 17:55
21 sept. 2010 à 17:55
Bonjour,
Refais un rapport ZHPDiag s'il te plait :)
Refais un rapport ZHPDiag s'il te plait :)
Bonjour,
Voici le nouveau rapport ZHPDiag :
https://www.cjoint.com/?jyt6y5Os2A
Merci pour votre aide!
Voici le nouveau rapport ZHPDiag :
https://www.cjoint.com/?jyt6y5Os2A
Merci pour votre aide!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 sept. 2010 à 20:06
24 sept. 2010 à 20:06
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
[o] Windows Vista SP2
Il est aussi important de faire toutes les mises à jour windows update.
4ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
[o] Windows Vista SP2
Il est aussi important de faire toutes les mises à jour windows update.
4ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bonsoir,
Bon et bien tout ceci m'a pris un peu de temps mais j'ai suivi tte les étapes si je n'en ai pas oublié et voici les rapports :
rapport de JavaRa :
JavaRa 1.15 Removal Log.Report follows after line.------------------------------------The JavaRa removal
process was started on Fri Sep 24 21:21:16 2010
Found and removed: C:\Program Files\Java\jre1.6.0_04Found and removed: C:\Program
Files\Java\jre1.6.0_07Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_04Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_11Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_15Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_16Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_17Found and removed:
SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004Found and removed:
SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004Found and removed:
SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004Found and removed:
SOFTWARE\Classes\JavaPlugin.160_04Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04Found and
removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04Found and removed: SOFTWARE\Microsoft\Code
Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004Found
and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B
0D610004Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D
610004Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}Found and
removed: Software\Classes\JavaPlugin.160_04Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}Found and removed: SOFTWARE\JavaSoft\Java
Web Start\1.0.1Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02Found and removed:
SOFTWARE\JavaSoft\Java Web Start\1.0.1_03Found and removed: SOFTWARE\JavaSoft\Java Web
Start\1.0.1_04Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2Found and removed:
SOFTWARE\JavaSoft\Java Web Start\1.2.0_01Found and removed: SOFTWARE\JavaSoft\Java Web
Start\1.6.0_04Found and removed: Software\JavaSoft\Java2D\1.6.0Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}Found and removed: SOFTWARE\JavaSoft\Java
Plug-in\1.6.0_07Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07Found and removed:
SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}Found and
removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B
0D610007Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D
610007Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}Found and
removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program
Files\Java\jre1.6.0_04\Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\Found
and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program
Files\Java\jre1.6.0_07\bin\JavaRa 1.15 Removal Log.Report follows after
line.------------------------------------The JavaRa removal process was started on Fri Sep 24 21:22:07
2010
------------------------------------Finished reporting.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rapport DelFix :
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 25/09/2010 à 21h37 et 11 seconde(s)
Utilisateur : Administrateur - ADMIN-160618056
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\Administrateur ~~~~~~
~~~~~~ C:\Documents and Settings\Administrateur\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Administrateur\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1242 octets] ##########
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rapport security check :
Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
Avira AntiVir Personal - Free Antivirus
Antivirus up to date!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.1.85.3
Adobe Reader 9.3.4 - Français
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:/u/b
GREAT! (Not vulnerable to DNS cache poisoning)
[b]''''''''''End of Log''''''''''''/b
Merci pour tout Xplode,
Courtoisement,
-Tamarin-
Bon et bien tout ceci m'a pris un peu de temps mais j'ai suivi tte les étapes si je n'en ai pas oublié et voici les rapports :
rapport de JavaRa :
JavaRa 1.15 Removal Log.Report follows after line.------------------------------------The JavaRa removal
process was started on Fri Sep 24 21:21:16 2010
Found and removed: C:\Program Files\Java\jre1.6.0_04Found and removed: C:\Program
Files\Java\jre1.6.0_07Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_04Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_11Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_15Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_16Found and removed: C:\Documents and Settings\Administrateur\Application
Data\Sun\Java\jre1.6.0_17Found and removed:
SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004Found and removed:
SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004Found and removed:
SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004Found and removed:
SOFTWARE\Classes\JavaPlugin.160_04Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04Found and
removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04Found and removed: SOFTWARE\Microsoft\Code
Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004Found
and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B
0D610004Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D
610004Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}Found and
removed: Software\Classes\JavaPlugin.160_04Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}Found and removed: SOFTWARE\JavaSoft\Java
Web Start\1.0.1Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02Found and removed:
SOFTWARE\JavaSoft\Java Web Start\1.0.1_03Found and removed: SOFTWARE\JavaSoft\Java Web
Start\1.0.1_04Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2Found and removed:
SOFTWARE\JavaSoft\Java Web Start\1.2.0_01Found and removed: SOFTWARE\JavaSoft\Java Web
Start\1.6.0_04Found and removed: Software\JavaSoft\Java2D\1.6.0Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}Found and removed:
Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}Found and removed: SOFTWARE\JavaSoft\Java
Plug-in\1.6.0_07Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07Found and removed:
SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}Found and
removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B
0D610007Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D
610007Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}Found and
removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program
Files\Java\jre1.6.0_04\Found and removed:
SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\Found
and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program
Files\Java\jre1.6.0_07\bin\JavaRa 1.15 Removal Log.Report follows after
line.------------------------------------The JavaRa removal process was started on Fri Sep 24 21:22:07
2010
------------------------------------Finished reporting.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rapport DelFix :
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 25/09/2010 à 21h37 et 11 seconde(s)
Utilisateur : Administrateur - ADMIN-160618056
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\Administrateur ~~~~~~
~~~~~~ C:\Documents and Settings\Administrateur\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Administrateur\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1242 octets] ##########
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rapport security check :
Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
Avira AntiVir Personal - Free Antivirus
Antivirus up to date!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.1.85.3
Adobe Reader 9.3.4 - Français
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:/u/b
GREAT! (Not vulnerable to DNS cache poisoning)
[b]''''''''''End of Log''''''''''''/b
Merci pour tout Xplode,
Courtoisement,
-Tamarin-
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
29 sept. 2010 à 12:30
29 sept. 2010 à 12:30
Pas de problèmes. Je mets le sujet en "résolu".
Bonne journée.
Bonne journée.