Probleme antivirus software alert

Résolu
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà depuis ce matin mon ordi est infecté par antivirus software alert qui me bloque plein de programmes et m'envoi des pop up via IE, alors que je surfe sur mozilla....bref, c'est la m..... !
J'ai antivir comme antivirus et j'ai téléchargé malwarebyte's qi en ce moment effectue un grand scan, deja 25 elements infectés.....

J'ai aussi ccleaner, et voici la copie des prog au démarrage :

ccleaner démarrageOui HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Oui HKCU:Run swg "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui HKCU:Run ynfjjqon C:\DOCUME~1\ONROLL\LOCALS~1\Temp\ptmdcwgbe\grgwrbosjmo.exe
Oui HKCU:Run Vxonoledunumulo rundll32.exe "C:\WINDOWS\iedmsvt.dll",Startup
Oui HKLM:Run StartCCC "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui HKLM:Run FirefaceTray fireface.exe
Oui HKLM:Run FirefaceMixTray firefacemix.exe
Oui HKLM:Run Broadcom Wireless Manager UI C:\WINDOWS\system32\WLTRAY.exe
Oui HKLM:Run Google Quick Search Box "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
Oui HKLM:Run dla C:\WINDOWS\system32\dla\tfswctrl.exe
Oui HKLM:Run UpdateManager "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Oui HKLM:Run IDTSysTrayApp sttray.exe
Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run eorezo
Oui HKLM:Run HP Software Update C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Oui HKLM:Run SearchSettings "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
Oui HKLM:Run cspep.exe C:\Program Files\cspep\cspep.exe
Oui HKLM:RunOnce Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Oui Startup Common HP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Est-ce qu'en supprimer un améliorerait mon histoire ? ...

Merci d'avance !
A très vite j'éspère.
XO

A voir également:

81 réponses

Précédent
Réponse 61 / 81
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
C'est super long l'écran blanc à 95 %, je vais le laisser tourner seul et je poste ça plus tard ...

merci 1000 fois pour tout !


par ailleurs j'ai toujours 4 dll sur mon bureau, que mc vivien m'avait demandé de placer là, qu'est-ce que j'en fais ??

ufatucejaqa.dll
umiyadepiriqurej.dll
ucecoroj.dll
equsuwul.dll

à plus !
0
Réponse 62 / 81
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
si dans 15 minutes pas fini, ferme la fenêtre, arrête son processus (List'em.exe) dans ton gestionnaire des taches (ctrl+alt+del, onglet processus)

et envoie moi les 2 rapports (list'em et more) présents sur ton bureau.

les 4 fichiers tu peux les supprimer.
0
Réponse 63 / 81
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
Ok super !
Hélas je vais être un peu occuppe pendant les deux prochaines heures ...
Merci de ta patience juju ! a toute !
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
okey :]
0
Réponse 64 / 81
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
Hello,
voila pour list'em

http://www.cijoint.fr/cjlink.php?file=cj201103/cijvLmqoK6.txt

et more je ne le trouve pas sur mon bureau, je crois que c'est
MBRCheck_03.14.11_19.17.47 présent sur mon bureau, en fonction de l'heure etc ....

http://www.cijoint.fr/cjlink.php?file=cj201103/cijCY0rBTF.txt

A suivre,

sinon j'ai deux symptomes à partager :
quand j'éteinds mon ordi souvent il me dit que
sigmatel-idt-systray doit finir le processus, et la je dois forcer à quitter,
sinon un autre symptome est des conflits avec ma carte son, c'est une carte externe en firewire et internet, parfois quand je passe de l'un à l'autre, il ne veut plus donner le son d'internet, comme si mon logiciel de musique cubase prenait le dessus sans que je puisse le changer....

Au plaisir de te lire, j'ai supprimé les 4 dll, merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 81
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut ;)


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta réponse

Pour les problèmes de son, réinstalle le driver: https://downloadcenter.intel.com/product/22640

@+
0
Réponse 66 / 81
qwerty001
 
HELLO :)=


voici le rapport :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

User : ONROLL (Administrateurs)
Update on 10/03/2011 by g3n-h@ckm@n ::::: 08.40
Start at: 18:27:44 | 22/03/2011



Internet Explorer 8.0.6001.18702

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled



Killed : PID 1108 'Firefox.exe'
Killed : PID 1108 'Firefox.exe'
Killed : PID 1872 'explorer.exe'
Killed : PID 1872 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers

Mis en quarantaine : \AUTOEXEC.BAT
Mis en quarantaine : \Trilogy.dll
Mis en quarantaine : C:\Documents and Settings\All Users\Application Data\hpzinstall.log
Mis en quarantaine : C:\Program Files\Fichiers communs\dao350.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\System32\Drivers\etc\hosts
127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

Suppression : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Suppression : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.google.com/
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio -> Start = 3
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
System =
PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer:
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD64 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Harddisk0\DR0[0x8A4E8030]
3 CLASSPNP[0xBA10905B] -> ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Ide\IAAStorageDevice-1[0x8A4C7028]
kernel: MBR read successfully
user & kernel MBR OK


Fin du Nettoyage : 18:33:15




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Mon ordi a pas été cool avec moi aujourd'hui, surtout mon logiciel cubase qui n'a pas arreté de planter ....
0
Réponse 67 / 81
qwerty001
 
Et aussi :
dans le lien opur réinstaller le driver, il y a plein de choix, et je ne sais pas lequel choisir, ...
Par ailleurs j'utilise une carte son externe en firewire, donc est-ce que c'est pas ce driver que je dois réinstaller ??

merci !!
0
Réponse 68 / 81
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mmmh pour cubase tu l'as mis à jour ?

Sinon pour ta carte son interne, désinstalle son pilote et désactive là du gestionnaire de périphériques ;)
Touches windows et pause enfoncées, matériel, gestionnaire de périphériques

Contrôleurs audio jeu et vidéo, tu choisi ton ancienne carte son, clic droit désactiver

Tu peux retenter de faire un ZHPDiag a héberger stp ? au préalable télécharge et installe la dernière version: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

@+
0
Réponse 69 / 81
qwerty001
 
Alors ...

Pour Cubase ça fait quelques mois que je l'ai pas mis à jour ...
A faire ?...

Sinon dans mon gestionnaire de periphériques c'est un peu le bordel ...
Y'a :
ATI function driver ...
codecs audio
codecs video
IDT high def audio codec ==> désactivé
musCAudio
périph de capture vidéo hérités
périphériques MCI
pilotes audio hérités
RME fifreface 400 (c'est ma carte son externe)
Yamaha USB midi driver ( c'est un expandeur pour faire de la musique)

Voilà, donc je ne sais pas trop lequel enlever ...
merci, sinon je vauis refaire un zhpdiag /....
0
Réponse 70 / 81
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
désactive ça: musCAudio
0
Réponse 71 / 81
qwerty001
 
voila le rapport de zhpdiag ....

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpWfK2jq.txt

merci ...
0
Réponse 72 / 81
qwerty001
 
muscaudio désactivé
0
Réponse 73 / 81
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 ServiceStop:BONJOUR
ServiceDemand:BONJOUR
EmptyTemp
EmptyFlash
FirewallRAZ


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

Sinon c est tout propre ;)

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
Réponse 74 / 81
qwerty001
 
Super, je suis en train de faire tout ça, voilà deja le rapport zhpfix :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-03-2011-19-52-51.txt
Run by ONROLL at 22/03/2011 19:52:51
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : ***@***

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 77

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 37

========== Etat des services ==========
BONJOUR => Service arrêté avec succès
BONJOUR => Service non configuré (demand)


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Etat des services


End of the scan


Mais avec ccleaner y'a un truc bizarrej'ai fais 5 fois chercher les erreurs, et il trouve toujours un fichier :
extension de fichiers initulisé, avec dans donnée plein de chiffres et lettre, idem dans clé du registre...

Je passe ?

Sinon j'ai pedrdu mon mozilla et j'ai google chrome, j'ignore pourquoi ...
0
Réponse 75 / 81
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
lol tu as laissé s'installer chrome avec ccleaner :)
tu peux le désinstaller
pour ccleaner c est un bug sur XP, j'ai ça sur tous les ordis en XP en tout cas ^^
pour mozilla réinstalle le: http://www.mozilla-europe.org/fr/
0
Réponse 76 / 81
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
et voila le rapport java ...
ca en fait des manips ..tout ça :-O

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Mar 22 20:26:10 2011

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\ONROLL\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\ONROLL\Application Data\Sun\Java\jre1.6.0_20

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.


MERCI
0
Réponse 77 / 81
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le raport delfix !

# DelFix v7.5 - Rapport créé le 22/03/2011 à 20:35
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : ONROLL - ONROLL-MAO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ONROLL\Bureau\DelFix(2).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Combofix
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\ZHPExportRegistry-22-03-2011-19-52-51.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\OTL OK.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\SystemLook.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\SystemLook.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\MBRCheck_03.14.11_19.17.47.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\ONROLL\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\ONROLL\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\ONROLL\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\ONROLL\Mes documents\Téléchargements\OTL(2).exe
Supprimé : C:\Documents and Settings\ONROLL\Mes documents\Téléchargements\OTL.Txt
Supprimé : C:\Documents and Settings\ONROLL\Mes documents\Téléchargements\Extras.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{List_Kill'em}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3372 octets] ##########

Je lirais tout le reste plus tard ...

Merci 1000 fois !!!
0
Réponse 78 / 81
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
et je te tiens au courant de l'état de mon ordi des demain !:!

Merciiiiiii
0
Réponse 79 / 81
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
de rien ;)

je met en résolu !
0
Réponse 80 / 81
qwerty001 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
Hello, merci pour les conseils !

Je te tiens au courant de l'évolution de mon ordi dans les jours à venir ...
encore un grand merci, c'est vraiment coooool !

Sinon tu me conseilles d'installer toujours les mises à jours cubase j'imagine ?...

A plus :)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais faut toujours faire les mises à jour, outre les soucis de compatibilité, bug, ... y'a aussi les problèmes sécuritaires !

ok tu repasse ici si tu as encore des soucis ;)
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
AMD Radeon
famoran -
ziggourat -

5 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses