MalewareBytes, mettre en quarantaine ?
Résolu/Fermé
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
-
22 sept. 2010 à 17:35
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 25 sept. 2010 à 14:39
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 25 sept. 2010 à 14:39
A voir également:
- MalewareBytes, mettre en quarantaine ?
- Malewarebytes - Télécharger - Antivirus & Antimalwares
- Quarantaine Malwarebytes ✓ - Forum Virus
- Quarantaine (SSDPTstub.exe ) ✓ - Forum Virus
- Zone quarantaine avast ✓ - Forum Virus
- Supprimer avast fichiers en quarantaine ✓ - Forum Virus
23 réponses
à aller jeter un petit coup d'oeil
https://www.commentcamarche.net/faq/3045-liste-des-tutoriels-des-logiciels-les-plus-demandes
cordialement
https://www.commentcamarche.net/faq/3045-liste-des-tutoriels-des-logiciels-les-plus-demandes
cordialement
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 22/09/2010 à 18:16
Modifié par Th!erry le 22/09/2010 à 18:16
Bonjour et merci pour ton lien
Mais ce dernier ne met pas d'une grande aide, à aucun moment il est précisé si l'on préfère déplacer les éléments infectés en quarantaine ou les supprimer directement.
Il est dit ceci dans le tutoriel N°2 ==>>
Les éléments détectés apparaissent sous forme de liste. Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.
Cela voudrait' il dire qu'on n'à pas le choix de les mettre en quarantaines alors ?
Et un peu plus loin, dans le même tutoriel N°2 ==>>
L'onglet Quarantaine permet de visualiser les éléments qui ont été placés dans la quarantaine.
Moi, depuis un certain temps, je n'ai plus rien de déplacé en quarantaine, c'est systématiquement supprimé (c'est justement ce que je ne voudrai pas). Avant, je pouvais les déplacer les fichiers infectés en quarantaine.
Mais peut être que Malewarebytes ne fonctionne plus de la même façon aussi ? Ou peut être aussi que cela dépend de l'infection ?
Thierry
Mais ce dernier ne met pas d'une grande aide, à aucun moment il est précisé si l'on préfère déplacer les éléments infectés en quarantaine ou les supprimer directement.
Il est dit ceci dans le tutoriel N°2 ==>>
Les éléments détectés apparaissent sous forme de liste. Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.
Cela voudrait' il dire qu'on n'à pas le choix de les mettre en quarantaines alors ?
Et un peu plus loin, dans le même tutoriel N°2 ==>>
L'onglet Quarantaine permet de visualiser les éléments qui ont été placés dans la quarantaine.
Moi, depuis un certain temps, je n'ai plus rien de déplacé en quarantaine, c'est systématiquement supprimé (c'est justement ce que je ne voudrai pas). Avant, je pouvais les déplacer les fichiers infectés en quarantaine.
Mais peut être que Malewarebytes ne fonctionne plus de la même façon aussi ? Ou peut être aussi que cela dépend de l'infection ?
Thierry
bonjour
as tu essayé de le désinstaller et de redémarrer ton ordinateur et ensuite de le réinstaller ?
cordialement
as tu essayé de le désinstaller et de redémarrer ton ordinateur et ensuite de le réinstaller ?
cordialement
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
23 sept. 2010 à 06:53
23 sept. 2010 à 06:53
Bonjour à vous deux,
untenshu, merci d'être intervenu ;-)
Thierry est une vieille connaissance que j'ai dépanné quelques fois dans le passé et il m'a demandé si je pouvais le prendre en charge.
Thierry : à ma connaissance depuis toujours Malwarebytes (MBAM) propose de supprimer les fichiers et ensuite met une copie de ces fichiers en quarantaine ^^
Donc, il n'y a rien d'anormal dans son fonctionnement.
Vu qu'il y a infection, je suggère de procéder à une analyse plus approfondie du PC.
1- Ouvre MBAM => Onglet "rapports/logs" => double clic sur le dernier rapport et poste le ici.
2- * Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
@+
untenshu, merci d'être intervenu ;-)
Thierry est une vieille connaissance que j'ai dépanné quelques fois dans le passé et il m'a demandé si je pouvais le prendre en charge.
Thierry : à ma connaissance depuis toujours Malwarebytes (MBAM) propose de supprimer les fichiers et ensuite met une copie de ces fichiers en quarantaine ^^
Donc, il n'y a rien d'anormal dans son fonctionnement.
Vu qu'il y a infection, je suggère de procéder à une analyse plus approfondie du PC.
1- Ouvre MBAM => Onglet "rapports/logs" => double clic sur le dernier rapport et poste le ici.
2- * Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
@+
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
23 sept. 2010 à 14:58
23 sept. 2010 à 14:58
Merci à toi untenshu, mais c'est vrai que je connais hubertaaz depuis un peu de temps maintenant et surtout ses grandes capacités en désinfection, c'est pourquoi je lui ai demandé son aide.
Cordialement
Thierry
Cordialement
Thierry
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 23/09/2010 à 15:04
Modifié par Th!erry le 23/09/2010 à 15:04
Bonjour Hubert et merci pour ton aide
Ben tu vois, quand tu me disque Malewarebytes propose depuis toujours de supprimer les fichiers et en mettre une copie en quarantaine, ben j'avoue que je pensai qu'il m'était déjà arrivé qu'il me demandé de choisir l'action à faire justement (mettre en quarantaine ou supprimer les fichiers infectés). Mais j'ai du rêver et dois confondre avec un de mes anti virus surement^^
L'important c'est qu'il ne supprime pas totalement au cas si il y avait un besoin de les restaurer, si c'est des "fichiers système" par exemple, les conséquences pourrait être graves il me semble de supprimer de tels fichiers.
Alors pour revenir au sujet, j'ai donc relancé un examen complet Malewarebytes (car le rapide, ne détecte rien) et retrouver mes 4 fichiers infectés.
Voici le rapport ==>>
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4672
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/09/2010 13:15:31
mbam-log-2010-09-23 (13-15-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 226733
Temps écoulé: 1 heure(s), 8 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\confo\Mes documents\MON BLOC NOTE\1 - DISQUE DUR WD (INFORMATION,LOGICIEL,ETC\WD_Windows_tools\Google\Desktop\GoogleDesktopSearchSetup_ja.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\confo\Mes documents\MON BLOC NOTE\1 - DISQUE DUR WD (INFORMATION,LOGICIEL,ETC\WD_Windows_tools\Google\Desktop\GoogleDesktopSearchSetup_ko.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\confo\Mes documents\MON BLOC NOTE\1 - DISQUE DUR WD (INFORMATION,LOGICIEL,ETC\WD_Windows_tools\Google\Desktop\GoogleDesktopSearchSetup_zh-cn.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Ps: tu remarqueras que j'a complètement oublié de faire une mise à jour avant de lancer le scan, c'est pourquoi c'est la version 4672 au lieu de la version en ce moment même 4675, je ne pense pas que cela change grand-chose il y a une demi journée entre les 2 versions). Mais je peux refaire une analyse si besoin est.
Et il n'y a plus que 3 éléments infectés, car j'ai oublié de te dire que hier, j'en avais juste sélectionné un seul et supprimer, d'où plus que 3 éléments infectés au lieu de 4.
Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon)
Si non, J'ai donc hébergé le rapport "ZHP" (çà fait peur tellement il est long^^, et on dirait de l'hébreu ;)
Ici ==>> http://www.cijoint.fr/cjlink.php?file=cj201009/cijHmo77jm.txt
Ps : j'ai un fichier nommé (MBRCheck_09.23.10_12.32.27) ainsi qu'un raccourci (MBRCheck), je ne sais pas d'où çà sort, c'est normal ?
Il ne me reste plus qu'à te remercier pour ton aide Hubert, c'est vraiment sympa.
Cordialement
Thierry
Ben tu vois, quand tu me disque Malewarebytes propose depuis toujours de supprimer les fichiers et en mettre une copie en quarantaine, ben j'avoue que je pensai qu'il m'était déjà arrivé qu'il me demandé de choisir l'action à faire justement (mettre en quarantaine ou supprimer les fichiers infectés). Mais j'ai du rêver et dois confondre avec un de mes anti virus surement^^
L'important c'est qu'il ne supprime pas totalement au cas si il y avait un besoin de les restaurer, si c'est des "fichiers système" par exemple, les conséquences pourrait être graves il me semble de supprimer de tels fichiers.
Alors pour revenir au sujet, j'ai donc relancé un examen complet Malewarebytes (car le rapide, ne détecte rien) et retrouver mes 4 fichiers infectés.
Voici le rapport ==>>
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4672
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/09/2010 13:15:31
mbam-log-2010-09-23 (13-15-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 226733
Temps écoulé: 1 heure(s), 8 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\confo\Mes documents\MON BLOC NOTE\1 - DISQUE DUR WD (INFORMATION,LOGICIEL,ETC\WD_Windows_tools\Google\Desktop\GoogleDesktopSearchSetup_ja.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\confo\Mes documents\MON BLOC NOTE\1 - DISQUE DUR WD (INFORMATION,LOGICIEL,ETC\WD_Windows_tools\Google\Desktop\GoogleDesktopSearchSetup_ko.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\confo\Mes documents\MON BLOC NOTE\1 - DISQUE DUR WD (INFORMATION,LOGICIEL,ETC\WD_Windows_tools\Google\Desktop\GoogleDesktopSearchSetup_zh-cn.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Ps: tu remarqueras que j'a complètement oublié de faire une mise à jour avant de lancer le scan, c'est pourquoi c'est la version 4672 au lieu de la version en ce moment même 4675, je ne pense pas que cela change grand-chose il y a une demi journée entre les 2 versions). Mais je peux refaire une analyse si besoin est.
Et il n'y a plus que 3 éléments infectés, car j'ai oublié de te dire que hier, j'en avais juste sélectionné un seul et supprimer, d'où plus que 3 éléments infectés au lieu de 4.
Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon)
Si non, J'ai donc hébergé le rapport "ZHP" (çà fait peur tellement il est long^^, et on dirait de l'hébreu ;)
Ici ==>> http://www.cijoint.fr/cjlink.php?file=cj201009/cijHmo77jm.txt
Ps : j'ai un fichier nommé (MBRCheck_09.23.10_12.32.27) ainsi qu'un raccourci (MBRCheck), je ne sais pas d'où çà sort, c'est normal ?
Il ne me reste plus qu'à te remercier pour ton aide Hubert, c'est vraiment sympa.
Cordialement
Thierry
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
Modifié par hubertaaz le 23/09/2010 à 17:31
Modifié par hubertaaz le 23/09/2010 à 17:31
Ok Thierry, il y a du boulot.
* Tu n'as pas suivi mes instructions à la lettre car j'avais simplement demandé le dernier rapport de MBAM en ouvrant simplement l'onglet "Rapports/Logs" et pas un nouveau scan avec suppression. C'est pas grave, on fera avec.
Concernant la mise à jour de la base de définition de virus, ce n'est pas important car ta version est toute récente.
"Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon) "
C'est tout à fait normal, puisque le fichier a été supprimé et mis en quarantaine. Pour le retrouver en suivant le chemin, il faudrait rétablir l'élément infecté en le restaurant par la quarantaine.
* J'ai relevé plusieurs infections que nous allons traiter dans l'ordre :
Il y a une infection par les supports USB amovibles ce qui me surprend car je ne vois pas de supports externes branchés récemment.
1-* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-*Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprime-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
* device: opened successfully
* user: MBR read successfully
* kernel: MBR read successfully
* user & kernel MBR OK
3-* Je pense que nous avons déjà eu des doutes sur ce qui suit dans le passé mais nous allons vérifier :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\program files\google\googletoolbar1.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
4-* J'ai aussi des doutes sur 2 logiciels.
Peux tu me dire si tu vois de quoi il s'agit : La Protection et TX Ones
5-* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
HKLM\Software\ImInstaller
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celles que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Voila beaucoup de boulot, suis bien les instructions, tu peux poster les rapports un par un dans l'ordre
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Tu n'as pas suivi mes instructions à la lettre car j'avais simplement demandé le dernier rapport de MBAM en ouvrant simplement l'onglet "Rapports/Logs" et pas un nouveau scan avec suppression. C'est pas grave, on fera avec.
Concernant la mise à jour de la base de définition de virus, ce n'est pas important car ta version est toute récente.
"Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon) "
C'est tout à fait normal, puisque le fichier a été supprimé et mis en quarantaine. Pour le retrouver en suivant le chemin, il faudrait rétablir l'élément infecté en le restaurant par la quarantaine.
* J'ai relevé plusieurs infections que nous allons traiter dans l'ordre :
Il y a une infection par les supports USB amovibles ce qui me surprend car je ne vois pas de supports externes branchés récemment.
1-* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-*Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprime-le ensuite.
Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
* device: opened successfully
* user: MBR read successfully
* kernel: MBR read successfully
* user & kernel MBR OK
3-* Je pense que nous avons déjà eu des doutes sur ce qui suit dans le passé mais nous allons vérifier :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\program files\google\googletoolbar1.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
4-* J'ai aussi des doutes sur 2 logiciels.
Peux tu me dire si tu vois de quoi il s'agit : La Protection et TX Ones
5-* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
HKLM\Software\ImInstaller
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celles que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Voila beaucoup de boulot, suis bien les instructions, tu peux poster les rapports un par un dans l'ordre
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 23/09/2010 à 19:41
Modifié par Th!erry le 23/09/2010 à 19:41
Re Hubert
Effectivement, il y a du travail à ce que je viens de voir, je vais attaquer çà après avoir diné, va me falloir des force ^^.
Par contre, je ne pouvais pas te donné le rapport de MBAM puisque j'ai quitté l'examen sans faire quoi que ce soit, (sans supprimé les fichiers infectés donc quand je fais çà, c'est comme ci je ne faisais rien, car j'ai fermé la fenêtre de MBAM en cliquant sur la croix rouge en haut à droite tout simplement.
Donc quand je l'ai relancé ce matin, j'ai bien regardé, il n'y avait pas de rapport, car j'ai quitté en "sauvage" sans faire aucune action.
"Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon) "
C'est tout à fait normal, puisque le fichier a été supprimé et mis en quarantaine. Pour le retrouver en suivant le chemin, il faudrait rétablir l'élément infecté en le restaurant par la quarantaine.
Justement, ils n'étaient pas encore en quarantaine, c'était juste à la fin de l'examen avant que je ne fasse quoi que ce soit (et je n'avais rien fais puisque j'avais tout laissé en l'état en quittant MBAM en "sauvage"). J'étais à même de voir leur destination, mais une fenêtre de MBAM me disait donc qu'il ne trouvé pas la destination, ou qu'elle n'existe plus (c'est pourquoi je t'en ai parlé).
Maintenant qu'ils sont en quarantaine, je n'ai même plus cette possibilité de retrouver leur destination, je n'ai que 2 solutions qui s'offrent à moi, soit les supprimer, ou les restaurer.
Pour ce qui est de mes logiciels, la protection est un petit logiciel pour apprendre et retenir les normes en électricités, il est question de protection, d'habilitation etc...C'est sous forme de diaporama (C'est des fichiers".ppt").
J'ai essayé de lancer l'application et çà ne se lance plus, c'est bizarre. (Je m'en sers plus du tout, j'en ai eu besoin, mais plus maintenant) Je peux le désinstaller si tu veux.
Et pour TX ONES c'est un logiciel de gravure, pas très connu je sais, mais çà fonctionne très bien et je m'en sers de temps en temps, mais pas plus que çà, mais c'est indispensable quand même, même s'il ne sert que 5/6 fois par an.
Bon et bien je vais attaquer dés que je vais pouvoir tout ce que tu m'à donné, je vais poster en plusieurs fois comme tu m'à dit. (Tu auras tout demain matin, enfin si je me perds pas en route ^^)
Il ne me reste plus qu'à te remercier et passe une bonne soirée
Thierry
Ps : j'ai un fichier sur mon bureau nommé (MBRCheck_09.23.10_12.32.27) ainsi qu'un raccourci (MBRCheck), je ne sais pas d'où çà sort, c'est normal ?
Effectivement, il y a du travail à ce que je viens de voir, je vais attaquer çà après avoir diné, va me falloir des force ^^.
Par contre, je ne pouvais pas te donné le rapport de MBAM puisque j'ai quitté l'examen sans faire quoi que ce soit, (sans supprimé les fichiers infectés donc quand je fais çà, c'est comme ci je ne faisais rien, car j'ai fermé la fenêtre de MBAM en cliquant sur la croix rouge en haut à droite tout simplement.
Donc quand je l'ai relancé ce matin, j'ai bien regardé, il n'y avait pas de rapport, car j'ai quitté en "sauvage" sans faire aucune action.
"Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon) "
C'est tout à fait normal, puisque le fichier a été supprimé et mis en quarantaine. Pour le retrouver en suivant le chemin, il faudrait rétablir l'élément infecté en le restaurant par la quarantaine.
Justement, ils n'étaient pas encore en quarantaine, c'était juste à la fin de l'examen avant que je ne fasse quoi que ce soit (et je n'avais rien fais puisque j'avais tout laissé en l'état en quittant MBAM en "sauvage"). J'étais à même de voir leur destination, mais une fenêtre de MBAM me disait donc qu'il ne trouvé pas la destination, ou qu'elle n'existe plus (c'est pourquoi je t'en ai parlé).
Maintenant qu'ils sont en quarantaine, je n'ai même plus cette possibilité de retrouver leur destination, je n'ai que 2 solutions qui s'offrent à moi, soit les supprimer, ou les restaurer.
Pour ce qui est de mes logiciels, la protection est un petit logiciel pour apprendre et retenir les normes en électricités, il est question de protection, d'habilitation etc...C'est sous forme de diaporama (C'est des fichiers".ppt").
J'ai essayé de lancer l'application et çà ne se lance plus, c'est bizarre. (Je m'en sers plus du tout, j'en ai eu besoin, mais plus maintenant) Je peux le désinstaller si tu veux.
Et pour TX ONES c'est un logiciel de gravure, pas très connu je sais, mais çà fonctionne très bien et je m'en sers de temps en temps, mais pas plus que çà, mais c'est indispensable quand même, même s'il ne sert que 5/6 fois par an.
Bon et bien je vais attaquer dés que je vais pouvoir tout ce que tu m'à donné, je vais poster en plusieurs fois comme tu m'à dit. (Tu auras tout demain matin, enfin si je me perds pas en route ^^)
Il ne me reste plus qu'à te remercier et passe une bonne soirée
Thierry
Ps : j'ai un fichier sur mon bureau nommé (MBRCheck_09.23.10_12.32.27) ainsi qu'un raccourci (MBRCheck), je ne sais pas d'où çà sort, c'est normal ?
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
Modifié par hubertaaz le 23/09/2010 à 21:40
Modifié par hubertaaz le 23/09/2010 à 21:40
Hello Thierry,
"Maintenant qu'ils sont en quarantaine, je n'ai même plus cette possibilité de retrouver leur destination, je n'ai que 2 solutions qui s'offrent à moi, soit les supprimer, ou les restaurer. "
C'est normal, pour suivre le chemin, il faut au préalable les restaurer mais je n'en vois pas l'utilité pour l'instant.
Bon appétit, je passerai prendre des nouvelles de temps à autre afin de voir si tout se déroule bien ;-)
Bonne soirée
Hubert
EDIT : concernant le fichier MBRChek, il semble qu'il ait été créé par ZHPDiag, je m'informe.
Tu peux constater que nous faisons une analyse MBR au point 2 de mon message précédent.
Je te suggère de le passer en 1er avant UsbFix.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
"Maintenant qu'ils sont en quarantaine, je n'ai même plus cette possibilité de retrouver leur destination, je n'ai que 2 solutions qui s'offrent à moi, soit les supprimer, ou les restaurer. "
C'est normal, pour suivre le chemin, il faut au préalable les restaurer mais je n'en vois pas l'utilité pour l'instant.
Bon appétit, je passerai prendre des nouvelles de temps à autre afin de voir si tout se déroule bien ;-)
Bonne soirée
Hubert
EDIT : concernant le fichier MBRChek, il semble qu'il ait été créé par ZHPDiag, je m'informe.
Tu peux constater que nous faisons une analyse MBR au point 2 de mon message précédent.
Je te suggère de le passer en 1er avant UsbFix.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 23/09/2010 à 22:07
Modifié par Th!erry le 23/09/2010 à 22:07
Re hubert
Je crois que l'on se comprend mal
C'est normal, pour suivre le chemin, il faut au préalable les restaurer mais je n'en vois pas l'utilité pour l'instant................................quand je te dis que MBAM étais incapable de me donner leur destination ils n'étaient pas en quarantaine ces fameux fichiers, c'est bien pour cela que je le signale car je trouve cela très curieux.
Bon je commence tes instructions, je suis pas en avance.
Ps : j'ai un fichier sur mon bureau nommé (MBRCheck_09.23.10_12.32.27) ainsi qu'un raccourci (MBRCheck), je ne sais pas d'où çà sort, c'est normal ?
Je crois que l'on se comprend mal
C'est normal, pour suivre le chemin, il faut au préalable les restaurer mais je n'en vois pas l'utilité pour l'instant................................quand je te dis que MBAM étais incapable de me donner leur destination ils n'étaient pas en quarantaine ces fameux fichiers, c'est bien pour cela que je le signale car je trouve cela très curieux.
Bon je commence tes instructions, je suis pas en avance.
Ps : j'ai un fichier sur mon bureau nommé (MBRCheck_09.23.10_12.32.27) ainsi qu'un raccourci (MBRCheck), je ne sais pas d'où çà sort, c'est normal ?
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
Modifié par hubertaaz le 23/09/2010 à 22:42
Modifié par hubertaaz le 23/09/2010 à 22:42
Re Thierry,
Concernant ton PS, j'y ai répondu dans mon EDIT du message précédent.
Pour MBAM, je trouve cela très curieux car dans le rapport : "Quarantined and deleted successfully".
Je ne pense pas que tu aies mentionné clairement que ces fichiers ne se trouvent pas dans la quarantaine de MBAM ou alors ça m'a échappé.
D'autant que tu as écris ceci : "Maintenant qu'ils sont en quarantaine, je n'ai même plus cette possibilité de retrouver leur destination, je n'ai que 2 solutions qui s'offrent à moi, soit les supprimer, ou les restaurer".
Je dois en rester là pour ce soir, je viens aux nouvelles demain matin.
Bonne fin de soirée
Concernant ton PS, j'y ai répondu dans mon EDIT du message précédent.
Pour MBAM, je trouve cela très curieux car dans le rapport : "Quarantined and deleted successfully".
Je ne pense pas que tu aies mentionné clairement que ces fichiers ne se trouvent pas dans la quarantaine de MBAM ou alors ça m'a échappé.
D'autant que tu as écris ceci : "Maintenant qu'ils sont en quarantaine, je n'ai même plus cette possibilité de retrouver leur destination, je n'ai que 2 solutions qui s'offrent à moi, soit les supprimer, ou les restaurer".
Je dois en rester là pour ce soir, je viens aux nouvelles demain matin.
Bonne fin de soirée
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 23/09/2010 à 23:05
Modifié par Th!erry le 23/09/2010 à 23:05
Re
Non, je le mentionne pour la 1ere fois au post N°6 ou je dis exactement ==>>
Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon) ........................... il est vrai que je n'avais pas précisé que à ce moment précis, il n'était pas encore en quarantaine car je ne savais pas comment faire pour les mettre en quarantaine justement, d'où le sujet du topic (je voulais juste les mettre en quarantaine, et non les supprimer.
Mais en fait, c'est Malewarebytes qui s'exprime mal en mettant "supprimé ces fichiers", il serait mieux d'avoir une fenêtre qui demanderai à l'utilisateur "voulez vous mettre en quarantaine ? ", car "supprimer", çà peut être mal interprété, d'autant plus qu'il n'est pas du tout précisé qu'un exemplaire sera mis en quarantaine, ce qui est important quand même.
Voilà, peu importe, çà reste des détails, maintenant, je saurai comment faire.
Ps :Oui, excuse, j'avais pas vu pour le "PS"
Non, je le mentionne pour la 1ere fois au post N°6 ou je dis exactement ==>>
Petit détail, quand je click droit sur l'élément infecté et que je fais "aller à la destination", Malewarebytes me dit qu'il ne trouve pas la destination, ou qu'elle n'existe plus....Curieux, il me trouve des éléments infectés, mais il est incapable de m'y amener. (Le cheminement donné, n'est pas ou n'est plus bon) ........................... il est vrai que je n'avais pas précisé que à ce moment précis, il n'était pas encore en quarantaine car je ne savais pas comment faire pour les mettre en quarantaine justement, d'où le sujet du topic (je voulais juste les mettre en quarantaine, et non les supprimer.
Mais en fait, c'est Malewarebytes qui s'exprime mal en mettant "supprimé ces fichiers", il serait mieux d'avoir une fenêtre qui demanderai à l'utilisateur "voulez vous mettre en quarantaine ? ", car "supprimer", çà peut être mal interprété, d'autant plus qu'il n'est pas du tout précisé qu'un exemplaire sera mis en quarantaine, ce qui est important quand même.
Voilà, peu importe, çà reste des détails, maintenant, je saurai comment faire.
Ps :Oui, excuse, j'avais pas vu pour le "PS"
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 23/09/2010 à 23:57
Modifié par Th!erry le 23/09/2010 à 23:57
1 : Rapport USBFix :
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: confo (Administrateur) # YOUR-6FBB7B0EF0 [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 22:22:48 | 23/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (475 Mo libre(s) - 24%) [DANE 2 GO] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [] # FAT32
G:\ -> Disque amovible # 490 Mo (244 Mo libre(s) - 50%) [DANE 512 MO] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/08/2009 - 03:01:00 | D ] C:\22b74b08bb3a3a81f65d7a
[10/08/2009 - 03:01:11 | D ] C:\96a9ac0f9ad4d4f92d4facd70371b8
[15/09/2006 - 14:41:19 | A | 0] C:\AUTOEXEC.BAT
[23/09/2010 - 22:16:58 | RASHD ] C:\Autorun.inf
[23/05/2009 - 16:12:10 | D ] C:\b09fffffdcb703f5c3
[30/09/2008 - 18:43:30 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[13/03/2007 - 18:23:00 | AD ] C:\CMPNENTS
[23/09/2010 - 12:16:28 | D ] C:\Config.Msi
[15/09/2006 - 14:41:19 | A | 0] C:\CONFIG.SYS
[10/08/2009 - 03:23:55 | D ] C:\de399bc234d09fba508e7f18930dec
[22/09/2007 - 23:52:16 | D ] C:\Disque local (C)
[23/04/2007 - 14:52:32 | D ] C:\Documents and Settings
[23/09/2010 - 13:17:46 | ASH | 1071697920] C:\hiberfil.sys
[13/03/2007 - 18:32:28 | D ] C:\I386
[15/09/2006 - 14:41:19 | RASH | 0] C:\IO.SYS
[09/04/2008 - 14:53:14 | D ] C:\Leg
[30/06/2007 - 19:49:19 | D ] C:\Masques
[30/06/2007 - 17:36:55 | D ] C:\Micrelec
[23/11/2008 - 19:18:46 | D ] C:\models
[15/09/2006 - 14:41:19 | RASH | 0] C:\MSDOS.SYS
[02/09/2010 - 17:29:33 | RHD ] C:\MSOCache
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[06/09/2008 - 19:30:41 | RASH | 252240] C:\ntldr
[23/09/2010 - 13:17:44 | ASH | 1610612736] C:\pagefile.sys
[23/09/2010 - 12:28:19 | RD ] C:\Program Files
[18/05/2007 - 16:52:45 | SHD ] C:\RECYCLER
[11/08/2008 - 19:25:52 | AH | 232] C:\sqmdata00.sqm
[11/08/2008 - 19:41:54 | AH | 232] C:\sqmdata01.sqm
[11/08/2008 - 19:44:19 | AH | 268] C:\sqmdata02.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata03.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata04.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata05.sqm
[11/08/2008 - 19:44:19 | AH | 160] C:\sqmdata06.sqm
[11/08/2008 - 19:44:19 | AH | 148] C:\sqmdata07.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata08.sqm
[11/08/2008 - 19:44:19 | AH | 136] C:\sqmdata09.sqm
[11/08/2008 - 19:44:19 | AH | 148] C:\sqmdata10.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata11.sqm
[11/08/2008 - 19:47:39 | AH | 268] C:\sqmdata12.sqm
[23/09/2008 - 00:05:18 | AH | 232] C:\sqmdata13.sqm
[21/10/2008 - 16:26:26 | AH | 232] C:\sqmdata14.sqm
[15/01/2009 - 02:13:17 | AH | 232] C:\sqmdata15.sqm
[12/02/2009 - 19:25:17 | AH | 268] C:\sqmdata16.sqm
[11/08/2008 - 19:25:52 | AH | 244] C:\sqmnoopt00.sqm
[11/08/2008 - 19:41:54 | AH | 244] C:\sqmnoopt01.sqm
[11/08/2008 - 19:44:19 | AH | 244] C:\sqmnoopt02.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt03.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt04.sqm
[11/08/2008 - 19:44:19 | AH | 160] C:\sqmnoopt05.sqm
[11/08/2008 - 19:44:19 | AH | 160] C:\sqmnoopt06.sqm
[11/08/2008 - 19:44:19 | AH | 148] C:\sqmnoopt07.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt08.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt09.sqm
[11/08/2008 - 19:47:39 | AH | 244] C:\sqmnoopt10.sqm
[23/09/2008 - 00:05:18 | AH | 244] C:\sqmnoopt11.sqm
[21/10/2008 - 16:26:26 | AH | 244] C:\sqmnoopt12.sqm
[15/01/2009 - 02:13:17 | AH | 244] C:\sqmnoopt13.sqm
[12/02/2009 - 19:25:17 | AH | 244] C:\sqmnoopt14.sqm
[13/03/2007 - 18:40:11 | D ] C:\SUPPORT
[22/09/2006 - 23:35:55 | AH | 123] C:\SWSTAMP.TXT
[16/09/2010 - 02:01:52 | SHD ] C:\System Volume Information
[16/01/2010 - 23:20:43 | D ] C:\temp
[18/09/2006 - 22:14:44 | D ] C:\TOOLSCD
[23/09/2010 - 22:23:51 | D ] C:\UsbFix
[23/09/2010 - 22:23:51 | A | 1044] C:\UsbFix.txt
[26/01/2008 - 06:34:38 | D ] C:\VALUEADD
[23/09/2010 - 19:02:03 | D ] C:\WINDOWS
[18/10/2009 - 17:49:54 | D ] E:\Dossier complet The Rolling Stones
[21/06/2009 - 18:13:32 | D ] E:\dodo Fichier musicaux, Part 1 + part 2 + Part 3 (début)
[23/09/2010 - 22:17:00 | RASHD ] E:\Autorun.inf
[20/07/2010 - 19:23:24 | D ] E:\Photos de Moi
[30/09/2009 - 23:49:40 | D ] F:\Gossip - Music For Men - 2009
[03/05/2010 - 22:02:24 | D ] F:\The Doors - Absolutely Live - 1970
[03/05/2010 - 22:03:54 | D ] F:\Richard Gotainer - [Discographie complete]
[03/05/2010 - 22:13:34 | D ] F:\The Doors - L.A. Woman - 1971
[03/05/2010 - 22:14:34 | D ] F:\The Doors - Waiting for the Sun - 1968
[03/05/2010 - 22:15:26 | D ] F:\The Doors - Morrison Hotel - 1970
[03/05/2010 - 22:16:20 | D ] F:\The Doors - The Very Best Of - 2007
[03/05/2010 - 22:18:04 | D ] F:\The Doors - Strange Days - 1967
[03/05/2010 - 22:18:48 | D ] F:\The Doors - The Soft Parade - 1969
[03/05/2010 - 22:19:32 | D ] F:\The Doors - The Doors - 1967
[03/05/2010 - 22:20:26 | D ] F:\The Doors - The Doors In Concert [Best of] [Live] [Import] - 1991
[23/09/2010 - 22:17:02 | RASHD ] F:\Autorun.inf
[06/09/2010 - 23:36:22 | A | 124928] G:\Tension.xls
[17/02/2010 - 19:36:24 | A | 90000] G:\846229_920.jpg
[01/10/2009 - 16:44:30 | D ] G:\Document a remettre dans disque dur lacie, et clés USB
[17/09/2010 - 02:18:34 | D ] G:\SunbirdPortable
[23/09/2010 - 22:17:08 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: confo (Administrateur) # YOUR-6FBB7B0EF0 [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 22:22:48 | 23/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (475 Mo libre(s) - 24%) [DANE 2 GO] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [] # FAT32
G:\ -> Disque amovible # 490 Mo (244 Mo libre(s) - 50%) [DANE 512 MO] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/08/2009 - 03:01:00 | D ] C:\22b74b08bb3a3a81f65d7a
[10/08/2009 - 03:01:11 | D ] C:\96a9ac0f9ad4d4f92d4facd70371b8
[15/09/2006 - 14:41:19 | A | 0] C:\AUTOEXEC.BAT
[23/09/2010 - 22:16:58 | RASHD ] C:\Autorun.inf
[23/05/2009 - 16:12:10 | D ] C:\b09fffffdcb703f5c3
[30/09/2008 - 18:43:30 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[13/03/2007 - 18:23:00 | AD ] C:\CMPNENTS
[23/09/2010 - 12:16:28 | D ] C:\Config.Msi
[15/09/2006 - 14:41:19 | A | 0] C:\CONFIG.SYS
[10/08/2009 - 03:23:55 | D ] C:\de399bc234d09fba508e7f18930dec
[22/09/2007 - 23:52:16 | D ] C:\Disque local (C)
[23/04/2007 - 14:52:32 | D ] C:\Documents and Settings
[23/09/2010 - 13:17:46 | ASH | 1071697920] C:\hiberfil.sys
[13/03/2007 - 18:32:28 | D ] C:\I386
[15/09/2006 - 14:41:19 | RASH | 0] C:\IO.SYS
[09/04/2008 - 14:53:14 | D ] C:\Leg
[30/06/2007 - 19:49:19 | D ] C:\Masques
[30/06/2007 - 17:36:55 | D ] C:\Micrelec
[23/11/2008 - 19:18:46 | D ] C:\models
[15/09/2006 - 14:41:19 | RASH | 0] C:\MSDOS.SYS
[02/09/2010 - 17:29:33 | RHD ] C:\MSOCache
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[06/09/2008 - 19:30:41 | RASH | 252240] C:\ntldr
[23/09/2010 - 13:17:44 | ASH | 1610612736] C:\pagefile.sys
[23/09/2010 - 12:28:19 | RD ] C:\Program Files
[18/05/2007 - 16:52:45 | SHD ] C:\RECYCLER
[11/08/2008 - 19:25:52 | AH | 232] C:\sqmdata00.sqm
[11/08/2008 - 19:41:54 | AH | 232] C:\sqmdata01.sqm
[11/08/2008 - 19:44:19 | AH | 268] C:\sqmdata02.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata03.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata04.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata05.sqm
[11/08/2008 - 19:44:19 | AH | 160] C:\sqmdata06.sqm
[11/08/2008 - 19:44:19 | AH | 148] C:\sqmdata07.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata08.sqm
[11/08/2008 - 19:44:19 | AH | 136] C:\sqmdata09.sqm
[11/08/2008 - 19:44:19 | AH | 148] C:\sqmdata10.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmdata11.sqm
[11/08/2008 - 19:47:39 | AH | 268] C:\sqmdata12.sqm
[23/09/2008 - 00:05:18 | AH | 232] C:\sqmdata13.sqm
[21/10/2008 - 16:26:26 | AH | 232] C:\sqmdata14.sqm
[15/01/2009 - 02:13:17 | AH | 232] C:\sqmdata15.sqm
[12/02/2009 - 19:25:17 | AH | 268] C:\sqmdata16.sqm
[11/08/2008 - 19:25:52 | AH | 244] C:\sqmnoopt00.sqm
[11/08/2008 - 19:41:54 | AH | 244] C:\sqmnoopt01.sqm
[11/08/2008 - 19:44:19 | AH | 244] C:\sqmnoopt02.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt03.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt04.sqm
[11/08/2008 - 19:44:19 | AH | 160] C:\sqmnoopt05.sqm
[11/08/2008 - 19:44:19 | AH | 160] C:\sqmnoopt06.sqm
[11/08/2008 - 19:44:19 | AH | 148] C:\sqmnoopt07.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt08.sqm
[11/08/2008 - 19:44:19 | AH | 172] C:\sqmnoopt09.sqm
[11/08/2008 - 19:47:39 | AH | 244] C:\sqmnoopt10.sqm
[23/09/2008 - 00:05:18 | AH | 244] C:\sqmnoopt11.sqm
[21/10/2008 - 16:26:26 | AH | 244] C:\sqmnoopt12.sqm
[15/01/2009 - 02:13:17 | AH | 244] C:\sqmnoopt13.sqm
[12/02/2009 - 19:25:17 | AH | 244] C:\sqmnoopt14.sqm
[13/03/2007 - 18:40:11 | D ] C:\SUPPORT
[22/09/2006 - 23:35:55 | AH | 123] C:\SWSTAMP.TXT
[16/09/2010 - 02:01:52 | SHD ] C:\System Volume Information
[16/01/2010 - 23:20:43 | D ] C:\temp
[18/09/2006 - 22:14:44 | D ] C:\TOOLSCD
[23/09/2010 - 22:23:51 | D ] C:\UsbFix
[23/09/2010 - 22:23:51 | A | 1044] C:\UsbFix.txt
[26/01/2008 - 06:34:38 | D ] C:\VALUEADD
[23/09/2010 - 19:02:03 | D ] C:\WINDOWS
[18/10/2009 - 17:49:54 | D ] E:\Dossier complet The Rolling Stones
[21/06/2009 - 18:13:32 | D ] E:\dodo Fichier musicaux, Part 1 + part 2 + Part 3 (début)
[23/09/2010 - 22:17:00 | RASHD ] E:\Autorun.inf
[20/07/2010 - 19:23:24 | D ] E:\Photos de Moi
[30/09/2009 - 23:49:40 | D ] F:\Gossip - Music For Men - 2009
[03/05/2010 - 22:02:24 | D ] F:\The Doors - Absolutely Live - 1970
[03/05/2010 - 22:03:54 | D ] F:\Richard Gotainer - [Discographie complete]
[03/05/2010 - 22:13:34 | D ] F:\The Doors - L.A. Woman - 1971
[03/05/2010 - 22:14:34 | D ] F:\The Doors - Waiting for the Sun - 1968
[03/05/2010 - 22:15:26 | D ] F:\The Doors - Morrison Hotel - 1970
[03/05/2010 - 22:16:20 | D ] F:\The Doors - The Very Best Of - 2007
[03/05/2010 - 22:18:04 | D ] F:\The Doors - Strange Days - 1967
[03/05/2010 - 22:18:48 | D ] F:\The Doors - The Soft Parade - 1969
[03/05/2010 - 22:19:32 | D ] F:\The Doors - The Doors - 1967
[03/05/2010 - 22:20:26 | D ] F:\The Doors - The Doors In Concert [Best of] [Live] [Import] - 1991
[23/09/2010 - 22:17:02 | RASHD ] F:\Autorun.inf
[06/09/2010 - 23:36:22 | A | 124928] G:\Tension.xls
[17/02/2010 - 19:36:24 | A | 90000] G:\846229_920.jpg
[01/10/2009 - 16:44:30 | D ] G:\Document a remettre dans disque dur lacie, et clés USB
[17/09/2010 - 02:18:34 | D ] G:\SunbirdPortable
[23/09/2010 - 22:17:08 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 23/09/2010 à 23:56
Modifié par Th!erry le 23/09/2010 à 23:56
2 : Rapport MBR :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
23 sept. 2010 à 23:25
23 sept. 2010 à 23:25
Le 2eme, c'est exactement le même....
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 23/09/2010 à 23:56
Modifié par Th!erry le 23/09/2010 à 23:56
3 : rapport virustotal :
Le rapport pour virus total, je ne vois pas du tout ou aller le chercher, tu m'à dis =>
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
Mais çà me dis pas ou il se trouve, j'ai regardé à la racine de "C", il n'y a rien. Tu me dira ou il est et je le posterai plus tard.
Le rapport pour virus total, je ne vois pas du tout ou aller le chercher, tu m'à dis =>
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
Mais çà me dis pas ou il se trouve, j'ai regardé à la racine de "C", il n'y a rien. Tu me dira ou il est et je le posterai plus tard.
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 24/09/2010 à 00:25
Modifié par Th!erry le 24/09/2010 à 00:25
5 : ZHPix
Alors là, je ne comprends rien du tout ^^
tu dis au début => * Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
Quelles lignes helpers, et ou sont' elles ?
Et j'ai essayé de coller un texte dans le carré, çà marche pas, je peux seulement écrire.
Là, c'est à éclaircir......
Je te dis à demain
Merci Hubert
Alors là, je ne comprends rien du tout ^^
tu dis au début => * Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
Quelles lignes helpers, et ou sont' elles ?
Et j'ai essayé de coller un texte dans le carré, çà marche pas, je peux seulement écrire.
Là, c'est à éclaircir......
Je te dis à demain
Merci Hubert
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
Modifié par hubertaaz le 24/09/2010 à 09:26
Modifié par hubertaaz le 24/09/2010 à 09:26
Bonjour Thierry,
* Concernant MBAM : sa façon de procéder est de dire "Voulez vous supprimer ces fichiers?" Si tu répond "oui", il te signale : "Quarantined and deleted successfully". Donc il met le fichier dans sa quarantaine et le supprime de l'emplacement où il se trouvait. Cette façon de procéder est correcte excepté que tu me dis que la quarantaine est vide.
Si ce phénomène persiste, je pense qu'il faudra désinstaller MBAM en utilisant un utilitaire de chez eux pour lequel je te communiquerais le lien de téléchargement. Ensuite un coup de CCleaner "Registre" et tu pourras le réinstaller.
* Concernant le MBR : rien à signaler.
les fichiers qui se trouvent sur le bureau sont générés par ZHPDiag.
* Concernant Virustotal : il ne faut afficher les fichiers cachés etc que si tu ne trouves pas le fichier à faire analyser.
Pour le rapport: voici ce que j'avais mentionné :
"Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse."
De mémoire, peux tu me dire si certains antivirus le trouvaient infectieux ou s'il était indiqué un 0 en regard des 40 antivirus?
Si tu ne t'en souviens pas , il faudra ré-analyser comme indiqué dans le message où je te communiquais la procédure.
* Concernant ZHPFix : Attention il s'agit de ZHPFix et non ZHPDiag donc l'icône située sur le bureau en forme de seringue.
Comme tu le liras ci-après, les lignes à coller sont celles en gras ci-dessous.
Je te rend la procédure ci après en y ajoutant une ligne
* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
HKLM\Software\ImInstaller
O51 - MPSK:{9d71b561-0295-11df-b14d-00a0d15d3d9e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\installer.exe (.not file.)
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celles que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Bon boulot et bonne journée.
EDIT : pour ZHPFix, il existe une autre façon de procéder mais je préfère celle que j'ai mentionné ci-dessus. Si tu n'y arrives pas voici comment faire :
* Double Clique sur l'icône ZHPFix
* ZHPFix va s'ouvrir ,clique sur "OK".
* Coche les cases suivantes en gras(et pas d'autres !):
HKLM\Software\ImInstaller
O51 - MPSK:{9d71b561-0295-11df-b14d-00a0d15d3d9e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\installer.exe (.not file.)
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Concernant MBAM : sa façon de procéder est de dire "Voulez vous supprimer ces fichiers?" Si tu répond "oui", il te signale : "Quarantined and deleted successfully". Donc il met le fichier dans sa quarantaine et le supprime de l'emplacement où il se trouvait. Cette façon de procéder est correcte excepté que tu me dis que la quarantaine est vide.
Si ce phénomène persiste, je pense qu'il faudra désinstaller MBAM en utilisant un utilitaire de chez eux pour lequel je te communiquerais le lien de téléchargement. Ensuite un coup de CCleaner "Registre" et tu pourras le réinstaller.
* Concernant le MBR : rien à signaler.
les fichiers qui se trouvent sur le bureau sont générés par ZHPDiag.
* Concernant Virustotal : il ne faut afficher les fichiers cachés etc que si tu ne trouves pas le fichier à faire analyser.
Pour le rapport: voici ce que j'avais mentionné :
"Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse."
De mémoire, peux tu me dire si certains antivirus le trouvaient infectieux ou s'il était indiqué un 0 en regard des 40 antivirus?
Si tu ne t'en souviens pas , il faudra ré-analyser comme indiqué dans le message où je te communiquais la procédure.
* Concernant ZHPFix : Attention il s'agit de ZHPFix et non ZHPDiag donc l'icône située sur le bureau en forme de seringue.
Comme tu le liras ci-après, les lignes à coller sont celles en gras ci-dessous.
Je te rend la procédure ci après en y ajoutant une ligne
* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
HKLM\Software\ImInstaller
O51 - MPSK:{9d71b561-0295-11df-b14d-00a0d15d3d9e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\installer.exe (.not file.)
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celles que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Bon boulot et bonne journée.
EDIT : pour ZHPFix, il existe une autre façon de procéder mais je préfère celle que j'ai mentionné ci-dessus. Si tu n'y arrives pas voici comment faire :
* Double Clique sur l'icône ZHPFix
* ZHPFix va s'ouvrir ,clique sur "OK".
* Coche les cases suivantes en gras(et pas d'autres !):
HKLM\Software\ImInstaller
O51 - MPSK:{9d71b561-0295-11df-b14d-00a0d15d3d9e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\installer.exe (.not file.)
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
24 sept. 2010 à 12:41
24 sept. 2010 à 12:41
Bonjour Hubert
* Concernant MBAM : sa façon de procéder est de dire "Voulez vous supprimer ces fichiers?" Si tu répond "oui" .............................. Oui, mais c'est justement ce que je reproche, on à pas le choix que de repondre "oui", ou alors faut quitter en sauvage comme je l'ai fais à 2 reprises, le message "Quarantined and deleted successfully" n'arrive qu'après avoir cliqué sur "oui". Quelqu'un qui se sert pour la 1ere fois de MBAM ne sait pas qu'il va y avoir une copie en quarantaines des fichiers infectés. (Ce n'est pas précisé)
Cà y est, çà marche concernant ZHPFix, mais je n'ai rien collé dedans, les lignes(en gras) y était déjà quand j'ai cliqué sur le bouton [H].
Apres, j'ai fais comme tu m'à dit, et voilà le rapport ==>>
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-09-2010-12-14-41.txt
Run by confo at 24/09/2010 12:14:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\ImInstaller => Clé supprimée avec succès
O51 - MPSK:{9d71b561-0295-11df-b14d-00a0d15d3d9e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\installer.exe (.not file.) => Clé absente
========== Fichier(s) ==========
e:\installer.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
* Concernant Virusstotal, j'ai recommencé à zéro, et je te copie le rapoort en esperant que c'est bien cà que tu desire (car j'ai un doute encore)
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
GoogleToolbar1.dll
Submission date:
2010-09-24 10:31:27 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
Antivirus Version Last Update Result
AhnLab-V3 2010.09.24.00 2010.09.24 -
AntiVir 7.10.12.26 2010.09.24 -
Antiy-AVL 2.0.3.7 2010.09.24 -
Authentium 5.2.0.5 2010.09.24 -
Avast 4.8.1351.0 2010.09.23 -
Avast5 5.0.594.0 2010.09.23 -
AVG 9.0.0.851 2010.09.24 -
BitDefender 7.2 2010.09.24 -
CAT-QuickHeal 11.00 2010.09.24 -
ClamAV 0.96.2.0-git 2010.09.24 -
Comodo 6185 2010.09.24 -
DrWeb 5.0.2.03300 2010.09.24 -
Emsisoft 5.0.0.37 2010.09.24 -
eSafe 7.0.17.0 2010.09.21 -
eTrust-Vet 36.1.7874 2010.09.24 -
F-Prot 4.6.2.117 2010.09.24 -
F-Secure 9.0.15370.0 2010.09.24 -
Fortinet 4.1.143.0 2010.09.24 -
GData 21 2010.09.24 -
Ikarus T3.1.1.88.0 2010.09.24 -
Jiangmin 13.0.900 2010.09.21 -
K7AntiVirus 9.63.2589 2010.09.23 -
Kaspersky 7.0.0.125 2010.09.24 -
McAfee 5.400.0.1158 2010.09.24 -
McAfee-GW-Edition 2010.1C 2010.09.24 -
Microsoft 1.6201 2010.09.24 -
NOD32 5475 2010.09.24 -
Norman 6.06.06 2010.09.23 -
nProtect 2010-09-24.02 2010.09.24 -
Panda 10.0.2.7 2010.09.23 -
PCTools 7.0.3.5 2010.09.24 -
Prevx 3.0 2010.09.24 -
Rising 22.66.00.07 2010.09.21 -
Sophos 4.58.0 2010.09.24 -
Sunbelt 6921 2010.09.24 -
SUPERAntiSpyware 4.40.0.1006 2010.09.24 -
Symantec 20101.1.1.7 2010.09.24 -
TheHacker 6.7.0.0.029 2010.09.23 -
TrendMicro 9.120.0.1004 2010.09.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.24 -
VBA32 3.12.14.1 2010.09.22 -
ViRobot 2010.9.24.4059 2010.09.24 -
VirusBuster 12.65.23.0 2010.09.23 -
Additional information
Show all
MD5 : c336567637295a023af91841f20d6f73
SHA1 : 2f6f85971cfaec17f341bc93e30675f04e30e311
SHA256: e7d292a79bba9be587770ddcbc615a091f0d1246c297155156f3c361c2a1b010
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Là, je me demande si c'est bien cela que tu voulais voir, tu me diras si ce n'est pas çà, mais c'est ce que je vois sur mon écran, je ne vois pas de rapport sous forme de "fichier texte".
Je ne pense pas avoir oublié quelque chose, mais c'est vrai, parfois je lis trop vite, et je "zappe" certains détails important, comme hier.
Merci
Bonne journée Hubert
* Concernant MBAM : sa façon de procéder est de dire "Voulez vous supprimer ces fichiers?" Si tu répond "oui" .............................. Oui, mais c'est justement ce que je reproche, on à pas le choix que de repondre "oui", ou alors faut quitter en sauvage comme je l'ai fais à 2 reprises, le message "Quarantined and deleted successfully" n'arrive qu'après avoir cliqué sur "oui". Quelqu'un qui se sert pour la 1ere fois de MBAM ne sait pas qu'il va y avoir une copie en quarantaines des fichiers infectés. (Ce n'est pas précisé)
Cà y est, çà marche concernant ZHPFix, mais je n'ai rien collé dedans, les lignes(en gras) y était déjà quand j'ai cliqué sur le bouton [H].
Apres, j'ai fais comme tu m'à dit, et voilà le rapport ==>>
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-09-2010-12-14-41.txt
Run by confo at 24/09/2010 12:14:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\ImInstaller => Clé supprimée avec succès
O51 - MPSK:{9d71b561-0295-11df-b14d-00a0d15d3d9e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\installer.exe (.not file.) => Clé absente
========== Fichier(s) ==========
e:\installer.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
* Concernant Virusstotal, j'ai recommencé à zéro, et je te copie le rapoort en esperant que c'est bien cà que tu desire (car j'ai un doute encore)
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
GoogleToolbar1.dll
Submission date:
2010-09-24 10:31:27 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
Antivirus Version Last Update Result
AhnLab-V3 2010.09.24.00 2010.09.24 -
AntiVir 7.10.12.26 2010.09.24 -
Antiy-AVL 2.0.3.7 2010.09.24 -
Authentium 5.2.0.5 2010.09.24 -
Avast 4.8.1351.0 2010.09.23 -
Avast5 5.0.594.0 2010.09.23 -
AVG 9.0.0.851 2010.09.24 -
BitDefender 7.2 2010.09.24 -
CAT-QuickHeal 11.00 2010.09.24 -
ClamAV 0.96.2.0-git 2010.09.24 -
Comodo 6185 2010.09.24 -
DrWeb 5.0.2.03300 2010.09.24 -
Emsisoft 5.0.0.37 2010.09.24 -
eSafe 7.0.17.0 2010.09.21 -
eTrust-Vet 36.1.7874 2010.09.24 -
F-Prot 4.6.2.117 2010.09.24 -
F-Secure 9.0.15370.0 2010.09.24 -
Fortinet 4.1.143.0 2010.09.24 -
GData 21 2010.09.24 -
Ikarus T3.1.1.88.0 2010.09.24 -
Jiangmin 13.0.900 2010.09.21 -
K7AntiVirus 9.63.2589 2010.09.23 -
Kaspersky 7.0.0.125 2010.09.24 -
McAfee 5.400.0.1158 2010.09.24 -
McAfee-GW-Edition 2010.1C 2010.09.24 -
Microsoft 1.6201 2010.09.24 -
NOD32 5475 2010.09.24 -
Norman 6.06.06 2010.09.23 -
nProtect 2010-09-24.02 2010.09.24 -
Panda 10.0.2.7 2010.09.23 -
PCTools 7.0.3.5 2010.09.24 -
Prevx 3.0 2010.09.24 -
Rising 22.66.00.07 2010.09.21 -
Sophos 4.58.0 2010.09.24 -
Sunbelt 6921 2010.09.24 -
SUPERAntiSpyware 4.40.0.1006 2010.09.24 -
Symantec 20101.1.1.7 2010.09.24 -
TheHacker 6.7.0.0.029 2010.09.23 -
TrendMicro 9.120.0.1004 2010.09.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.24 -
VBA32 3.12.14.1 2010.09.22 -
ViRobot 2010.9.24.4059 2010.09.24 -
VirusBuster 12.65.23.0 2010.09.23 -
Additional information
Show all
MD5 : c336567637295a023af91841f20d6f73
SHA1 : 2f6f85971cfaec17f341bc93e30675f04e30e311
SHA256: e7d292a79bba9be587770ddcbc615a091f0d1246c297155156f3c361c2a1b010
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Là, je me demande si c'est bien cela que tu voulais voir, tu me diras si ce n'est pas çà, mais c'est ce que je vois sur mon écran, je ne vois pas de rapport sous forme de "fichier texte".
Je ne pense pas avoir oublié quelque chose, mais c'est vrai, parfois je lis trop vite, et je "zappe" certains détails important, comme hier.
Merci
Bonne journée Hubert
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
24 sept. 2010 à 13:08
24 sept. 2010 à 13:08
Re Thierry,
* Ok pour VirusTotal, c'est bien ça que je souhaitais avoir.
* Tu as plusieurs anciennes versions de Java qui restent sur ton pc et qui en plus d'être obsolètes ne servent à rien.
Je te recommande de les désinstaller en utilisant : Javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
* Ensuite, relance ZHPDiag aux fins de contrôle et poste moi le lien du rapport sur Ci-Joint comme tu as procédé lors du rapport initial.
* Si tout est en ordre et que le pc tourne bien nous pourrons finaliser.
@+
* Ok pour VirusTotal, c'est bien ça que je souhaitais avoir.
* Tu as plusieurs anciennes versions de Java qui restent sur ton pc et qui en plus d'être obsolètes ne servent à rien.
Je te recommande de les désinstaller en utilisant : Javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
* Ensuite, relance ZHPDiag aux fins de contrôle et poste moi le lien du rapport sur Ci-Joint comme tu as procédé lors du rapport initial.
* Si tout est en ordre et que le pc tourne bien nous pourrons finaliser.
@+
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 24/09/2010 à 13:32
Modifié par Th!erry le 24/09/2010 à 13:32
Re Hubert
* Tu as plusieurs anciennes versions de Java qui restent sur ton pc et qui en plus d'être obsolètes ne servent à rien ............................ Exactement, je t'envois meme une copie d'ecran ici ==>>http://www.cijoint.fr/cjlink.php?file=cj201009/cijFjJRVeK.jpg
Et j'avais remarqué cela depuis déjà bien longtemps, mais je n'osais pas les désinstaller de peur de faire une bêtise. Je pensai que normalement quand une nouvelle version sortait, çà écrasait la précédente (ce qui me paraissait logique d'ailleurs)
En plus c'est assez lourd en poids, çà va libérer de la place sur le disque dur.
Donc je garde juste la dernière "Java"(TM)6 update 21, et je désinstalle les autres, sans aucun risque alors ?
Je vais manger vite fais, et reviens poster la procédure que tu m'à donné
A tout de suite
Merci
* Tu as plusieurs anciennes versions de Java qui restent sur ton pc et qui en plus d'être obsolètes ne servent à rien ............................ Exactement, je t'envois meme une copie d'ecran ici ==>>http://www.cijoint.fr/cjlink.php?file=cj201009/cijFjJRVeK.jpg
Et j'avais remarqué cela depuis déjà bien longtemps, mais je n'osais pas les désinstaller de peur de faire une bêtise. Je pensai que normalement quand une nouvelle version sortait, çà écrasait la précédente (ce qui me paraissait logique d'ailleurs)
En plus c'est assez lourd en poids, çà va libérer de la place sur le disque dur.
Donc je garde juste la dernière "Java"(TM)6 update 21, et je désinstalle les autres, sans aucun risque alors ?
Je vais manger vite fais, et reviens poster la procédure que tu m'à donné
A tout de suite
Merci
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
24 sept. 2010 à 13:50
24 sept. 2010 à 13:50
Tu peux supprimer les anciennes versions sans crainte et ne conserver que la dernière (6 update 21).
A présent, il est exact que la dernière version écrase la précédente mais ce n'était pas le cas dans le passé.
@+
A présent, il est exact que la dernière version écrase la précédente mais ce n'était pas le cas dans le passé.
@+
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
Modifié par Th!erry le 24/09/2010 à 14:50
Modifié par Th!erry le 24/09/2010 à 14:50
Re Hubert
Voilà le p'tit genre de logiciel que je n'aime pas, car je ne sais pourquoi, quand il à fini son travail, il faut qu'il me reconfigure la destination de mon icone internet explorer dont j'avais donné par défaut, la destination de Google (https://www.google.fr/?gws_rd=ssl et je me retrouve avec une toute autre destination qui est MSN (https://www.msn.com/fr-fr
Ce n'est pas bien grave, je lui ai redonné la destination de Google comme auparavant.
En fait, quand je veux contrôler si ma version de java est bien la dernière, je vais ici ==>>
https://java.com/fr/download/uninstalltool.jsp
Et çà fonctionne très bien si ce n'est pas la dernière version, ce lien nous guide très bien pour aller chercher la dernière.
Ma version étais bien la derniere ("Java"(TM) 6 update 21), donc tout est parfais, il m'à bien supprimer les 3 autres car j'ai vérifié dans mes programmes, ils n'y sont plus.
Et voici le rapport de Javara =>
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Sep 24 13:36:31 2010
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.6.0
Found and removed: C:\Program Files\Java\jre1.6.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_19
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\JavaPlugin.160
Found and removed: SOFTWARE\Classes\JavaPlugin.160_03
Found and removed: SOFTWARE\Classes\JavaPlugin.160_07
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160000}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\JavaPlugin.160
Found and removed: Software\Classes\JavaPlugin.160_03
Found and removed: Software\Classes\JavaPlugin.160_07
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07
Found and removed: Software\JavaSoft\Java2D\1.6.0
Found and removed: Software\JavaSoft\Java2D\1.6.0_03
Found and removed: Software\JavaSoft\Java2D\1.6.0_07
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Sep 24 13:39:45 2010
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Sep 24 14:18:52 2010
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
Et pour finir, le rapport de ZHPDiag, est hébergé ici ==>>
http://www.cijoint.fr/cjlink.php?file=cj201009/cij4qmeBfk.txt
Voilà Hubert, je pense que c'est bon maintenant, c'est toi qui vois. Tu me dis si tu veux quelque chose d'autre.
Merci
Voilà le p'tit genre de logiciel que je n'aime pas, car je ne sais pourquoi, quand il à fini son travail, il faut qu'il me reconfigure la destination de mon icone internet explorer dont j'avais donné par défaut, la destination de Google (https://www.google.fr/?gws_rd=ssl et je me retrouve avec une toute autre destination qui est MSN (https://www.msn.com/fr-fr
Ce n'est pas bien grave, je lui ai redonné la destination de Google comme auparavant.
En fait, quand je veux contrôler si ma version de java est bien la dernière, je vais ici ==>>
https://java.com/fr/download/uninstalltool.jsp
Et çà fonctionne très bien si ce n'est pas la dernière version, ce lien nous guide très bien pour aller chercher la dernière.
Ma version étais bien la derniere ("Java"(TM) 6 update 21), donc tout est parfais, il m'à bien supprimer les 3 autres car j'ai vérifié dans mes programmes, ils n'y sont plus.
Et voici le rapport de Javara =>
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Sep 24 13:36:31 2010
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.6.0
Found and removed: C:\Program Files\Java\jre1.6.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_17
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_19
Found and removed: C:\Documents and Settings\confo\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\JavaPlugin.160
Found and removed: SOFTWARE\Classes\JavaPlugin.160_03
Found and removed: SOFTWARE\Classes\JavaPlugin.160_07
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160000}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\JavaPlugin.160
Found and removed: Software\Classes\JavaPlugin.160_03
Found and removed: Software\Classes\JavaPlugin.160_07
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07
Found and removed: Software\JavaSoft\Java2D\1.6.0
Found and removed: Software\JavaSoft\Java2D\1.6.0_03
Found and removed: Software\JavaSoft\Java2D\1.6.0_07
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Sep 24 13:39:45 2010
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Sep 24 14:18:52 2010
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
Et pour finir, le rapport de ZHPDiag, est hébergé ici ==>>
http://www.cijoint.fr/cjlink.php?file=cj201009/cij4qmeBfk.txt
Voilà Hubert, je pense que c'est bon maintenant, c'est toi qui vois. Tu me dis si tu veux quelque chose d'autre.
Merci
Th!erry
Messages postés
560
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
5 août 2013
66
24 sept. 2010 à 15:13
24 sept. 2010 à 15:13
Re Hubert
Il doit y avoir des logiciels à supprimer maintenant non ?
Comme UsbFix, je le vois dans mon disque "C", mais il n'est pas installé dans mes programmes.
- ZHPDiag (lui est installé dans mes programmes)
- ZebHelpProcess 2 (lui je le garde, car tu me l'avais fais installé il y a déjà un petit moment (le 15/02/2009 exactement). Cà sert à interpréter des rapports comme hijack This, c'est bien ça ?
Donc lui, je le garde sur mon pc ?
- Et tout les autres, ce sont des logiciels qui fonctionnent sans installation je crois, donc un coup de Ccleaner et c'est bon ?
- Comme les fichiers texte qui sont à la racine de mon disque "C", c'est pareil, je peux mettre à la corbeille je suppose ?
Parce qu'en fait je n'aime pas garder des logiciels qui ne me servent jamais, ce n'est pas le temps que cela demande de les réinstaller.
Dis-moi ce que tu en pense.
Merci
Il doit y avoir des logiciels à supprimer maintenant non ?
Comme UsbFix, je le vois dans mon disque "C", mais il n'est pas installé dans mes programmes.
- ZHPDiag (lui est installé dans mes programmes)
- ZebHelpProcess 2 (lui je le garde, car tu me l'avais fais installé il y a déjà un petit moment (le 15/02/2009 exactement). Cà sert à interpréter des rapports comme hijack This, c'est bien ça ?
Donc lui, je le garde sur mon pc ?
- Et tout les autres, ce sont des logiciels qui fonctionnent sans installation je crois, donc un coup de Ccleaner et c'est bon ?
- Comme les fichiers texte qui sont à la racine de mon disque "C", c'est pareil, je peux mettre à la corbeille je suppose ?
Parce qu'en fait je n'aime pas garder des logiciels qui ne me servent jamais, ce n'est pas le temps que cela demande de les réinstaller.
Dis-moi ce que tu en pense.
Merci
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
24 sept. 2010 à 18:27
24 sept. 2010 à 18:27
Re Thierry,
* Concernant Javara, il a bien fait son travail. Le fait de remettre la page de démarrage par défaut n'est pas bien grave. En fait cette page Msn est la page de démarrage de tous les Windows après leur installation.
Le lien pour contrôler ta version Java est le lien officiel ce qui est bien.
* Concernant les logiciels qui ont servi pour la désinfection, ne fais rien car nous utiliserons une fonction de ZHPFix qui désinstallera complètement le tout y compris lui-même quand nous en aurons terminé.
Pour ZebHelpProcess 2, ta version est un peu dépassée, de plus on n'utilise plus actuellement HijackThis qui est lui aussi dépassé. HijackThis sera lui aussi désinstallé automatiquement avec les autres logiciels.
* Tu as oublié de me poster le lien vers un nouveau rapport ZHPDiag comme je te le demandais dans mon message précédent.
C'est un rapport de contrôle afin de voir si tout est maintenant OK.
Donc je l'attends
* Si tout est OK
Je te donnerais les instructions pour purger ta restauration système ce qui est indispensable après une désinfection.
Je te donnerais aussi la procédure pour faire le ménage des outils utilisés.
@+
* Concernant Javara, il a bien fait son travail. Le fait de remettre la page de démarrage par défaut n'est pas bien grave. En fait cette page Msn est la page de démarrage de tous les Windows après leur installation.
Le lien pour contrôler ta version Java est le lien officiel ce qui est bien.
* Concernant les logiciels qui ont servi pour la désinfection, ne fais rien car nous utiliserons une fonction de ZHPFix qui désinstallera complètement le tout y compris lui-même quand nous en aurons terminé.
Pour ZebHelpProcess 2, ta version est un peu dépassée, de plus on n'utilise plus actuellement HijackThis qui est lui aussi dépassé. HijackThis sera lui aussi désinstallé automatiquement avec les autres logiciels.
* Tu as oublié de me poster le lien vers un nouveau rapport ZHPDiag comme je te le demandais dans mon message précédent.
C'est un rapport de contrôle afin de voir si tout est maintenant OK.
Donc je l'attends
* Si tout est OK
Je te donnerais les instructions pour purger ta restauration système ce qui est indispensable après une désinfection.
Je te donnerais aussi la procédure pour faire le ménage des outils utilisés.
@+
