Ms removal
Résolu
bibis
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de recevoir le virus ms removal, je suis donc allé sur les forums et on m'a dit de télécharger "rootkit", je crois que c'est son nom, bref j'ai suivi la manip a faire qui est de taper 2 après avoir lancé le programme, validé, puis coller un rapport, cela étant fait le virus a l'air d'avoir disparu, mais j'aimerai savoir si c'est vraiment le cas, merci d'avance! (j'espère je suis assez claire)
Je viens de recevoir le virus ms removal, je suis donc allé sur les forums et on m'a dit de télécharger "rootkit", je crois que c'est son nom, bref j'ai suivi la manip a faire qui est de taper 2 après avoir lancé le programme, validé, puis coller un rapport, cela étant fait le virus a l'air d'avoir disparu, mais j'aimerai savoir si c'est vraiment le cas, merci d'avance! (j'espère je suis assez claire)
A voir également:
- Ms removal
- Norton removal tool - Télécharger - Divers Utilitaires
- Office removal tool - Télécharger - Nettoyage
- Junkware removal tool - Télécharger - Sécurité
- Lock screen removal pc - Télécharger - Sécurité
- Mcafee removal - Guide
37 réponses
ah oui ok :)
et y'a quoi dans ce dossier ??
et y'a quoi dans ce dossier ??
bibiso1
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
7
Dossier vide...
okok donc il sert à rien :P
supprime mon outil forcemove; je viens de faire une mise à jour :)
retélécharge le :
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
supprime mon outil forcemove; je viens de faire une mise à jour :)
retélécharge le :
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte qui s'ouvre:
g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 G:\Documents and Settings\oliv\Application Data\Search Settings G:\Documents and Settings\All Users\Application Data\AGI G:\Program Files\Everest Poker G:\Documents and Settings\oliv\Application Data\pdfforge
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
########## ForceMove de Juju666
version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 13:40:18
##### Arrêt des processus
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 1052 'iexplore.exe'
Arrêté : PID 1052 'iexplore.exe'
Arrêté : PID 2352 'iexplore.exe'
Arrêté : PID 3420 'explorer.exe'
Arrêté : PID 3420 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! :
Mis en quarantaine et supprimé ! : g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511
Mis en quarantaine et supprimé ! : G:\Documents and Settings\oliv\Application Data\Search Settings
Mis en quarantaine et supprimé ! : G:\Documents and Settings\All Users\Application Data\AGI
Mis en quarantaine et supprimé ! : G:\Program Files\Everest Poker
Mis en quarantaine et supprimé ! : G:\Documents and Settings\oliv\Application Data\pdfforge
########## Terminé avec succès à 13:40:48
########## ( EOF )
version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 13:40:18
##### Arrêt des processus
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 1052 'iexplore.exe'
Arrêté : PID 1052 'iexplore.exe'
Arrêté : PID 2352 'iexplore.exe'
Arrêté : PID 3420 'explorer.exe'
Arrêté : PID 3420 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! :
Mis en quarantaine et supprimé ! : g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511
Mis en quarantaine et supprimé ! : G:\Documents and Settings\oliv\Application Data\Search Settings
Mis en quarantaine et supprimé ! : G:\Documents and Settings\All Users\Application Data\AGI
Mis en quarantaine et supprimé ! : G:\Program Files\Everest Poker
Mis en quarantaine et supprimé ! : G:\Documents and Settings\oliv\Application Data\pdfforge
########## Terminé avec succès à 13:40:48
########## ( EOF )
j'ai décidément un soucis avec Absent : xD
ton explorateur windows se relance bien tout seul? :)
lors de l'exécution du script peut être que des désinstallations seront demandées, accepte les !
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
ton explorateur windows se relance bien tout seul? :)
lors de l'exécution du script peut être que des désinstallations seront demandées, accepte les !
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [oliv - my5fovwb.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.1.0 (.PriceGong Software Ltd..)
M2 - MFEP: prefs.js [oliv - my5fovwb.default\{c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9}] [] ConnectBar v1.1.89 (.ConnectBar.)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IE BHO Utility - {5AB7104A-B71F-49AD-9154-F7F8806AE848} . (.Surf Canyon Incorporated - Surf Canyon Search Engine Assistant for Int.) -- G:\Program Files\Surf Canyon\surfcanyon.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
[HKCU\Software\Search Settings]
[HKCU\Software\pdfforge]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCR\AppID\{e142d053-7023-4b33-af22-91f14202142d}]
[HKCR\TypeLib\{e142d053-7023-4b33-af22-91f14202142d}]
[HKLM\Software\Classes\AppID\{e142d053-7023-4b33-af22-91f14202142d}]
[HKLM\Software\Classes\TypeLib\{e142d053-7023-4b33-af22-91f14202142d}]
emptytemp
emptyflash
firewallraz
CTFFix
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui l'explorateur se relance bien tout seul :)
Voila le rapport : (spybot est donc désinstaller, devrais-je le réinstaller plus tard?)
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : G:\ZHPExportRegistry-17-04-2011-13-52-51.txt
Run by oliv at 17/04/2011 13:52:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- G:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
O2 - BHO: IE BHO Utility - {5AB7104A-B71F-49AD-9154-F7F8806AE848} . (.Surf Canyon Incorporated - Surf Canyon Search Engine Assistant for Int.) -- G:\Program Files\Surf Canyon\surfcanyon.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
HKCU\Software\Search Settings => Clé supprimée avec succès
HKCU\Software\pdfforge => Clé supprimée avec succès
HKLM\Software\Search Settings => Clé supprimée avec succès
HKLM\Software\pdfforge => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé absente
HKCR\AppID\{e142d053-7023-4b33-af22-91f14202142d} => Clé supprimée avec succès
HKCR\TypeLib\{e142d053-7023-4b33-af22-91f14202142d} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{e142d053-7023-4b33-af22-91f14202142d} => Clé absente
HKLM\Software\Classes\TypeLib\{e142d053-7023-4b33-af22-91f14202142d} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Elément(s) de donnée du Registre ==========
CTFFix => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Voila le rapport : (spybot est donc désinstaller, devrais-je le réinstaller plus tard?)
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : G:\ZHPExportRegistry-17-04-2011-13-52-51.txt
Run by oliv at 17/04/2011 13:52:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- G:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
O2 - BHO: IE BHO Utility - {5AB7104A-B71F-49AD-9154-F7F8806AE848} . (.Surf Canyon Incorporated - Surf Canyon Search Engine Assistant for Int.) -- G:\Program Files\Surf Canyon\surfcanyon.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
HKCU\Software\Search Settings => Clé supprimée avec succès
HKCU\Software\pdfforge => Clé supprimée avec succès
HKLM\Software\Search Settings => Clé supprimée avec succès
HKLM\Software\pdfforge => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé absente
HKCR\AppID\{e142d053-7023-4b33-af22-91f14202142d} => Clé supprimée avec succès
HKCR\TypeLib\{e142d053-7023-4b33-af22-91f14202142d} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{e142d053-7023-4b33-af22-91f14202142d} => Clé absente
HKLM\Software\Classes\TypeLib\{e142d053-7023-4b33-af22-91f14202142d} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Elément(s) de donnée du Registre ==========
CTFFix => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
excellent travail ! t'es désinfecté :P
Tu peux supprimer mon outil; merci de m'avoir fait confiance; en plus il a bossé comme un chef ^^
Supprime aussi sa quarantaine: C:\ForceMove
Et son rapport : C:\forcemovelog.txt
(ça me fais penser que ça serait cool de mettre le rapport dans C:\ForceMove ^^)
Pour finir :
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
Tu peux supprimer mon outil; merci de m'avoir fait confiance; en plus il a bossé comme un chef ^^
Supprime aussi sa quarantaine: C:\ForceMove
Et son rapport : C:\forcemovelog.txt
(ça me fais penser que ça serait cool de mettre le rapport dans C:\ForceMove ^^)
Pour finir :
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
j'ai un remord ! lol
j'aimerai vérifier un truc stp ?
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
j'aimerai vérifier un truc stp ?
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
g:\windows\system32\drivers\SjyPkt.sys
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Oki attend la je met a jour adobe, je te poste déja le rapport java si tu veux :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Apr 17 14:31:43 2011
Found and removed: G:\Documents and Settings\oliv\Application Data\Sun\Java\jre1.6.0_17
Found and removed: G:\Documents and Settings\oliv\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Apr 17 14:31:43 2011
Found and removed: G:\Documents and Settings\oliv\Application Data\Sun\Java\jre1.6.0_17
Found and removed: G:\Documents and Settings\oliv\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Je te poste le rapport DELFIX :) :
# DelFix v7.7B - Rapport créé le 17/04/2011 à 14:56
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : oliv - OLIVE (Administrateur)
# Exécuté depuis : G:\Documents and Settings\oliv\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> G:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : G:\Qoobox
Supprimé : G:\Program Files\ZHPDiag
Supprimé : G:\Documents and Settings\oliv\Bureau\RK_Quarantine
Supprimé : G:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : G:\Documents and Settings\oliv\Bureau\bibis.exe <-- Combofix
Supprimé : G:\JavaRa.log
Supprimé : G:\PhysicalDisk0_MBR.bin
Supprimé : G:\WINDOWS\grep.exe
Supprimé : G:\WINDOWS\PEV.exe
Supprimé : G:\WINDOWS\NIRCMD.exe
Supprimé : G:\WINDOWS\MBR.exe
Supprimé : G:\WINDOWS\sed.exe
Supprimé : G:\WINDOWS\SWREG.exe
Supprimé : G:\WINDOWS\SWSC.exe
Supprimé : G:\WINDOWS\SWXCACLS.exe
Supprimé : G:\WINDOWS\zip.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\JavaRa.def
Supprimé : G:\Documents and Settings\oliv\Bureau\JavaRa.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\JavaRa.zip
Supprimé : G:\Documents and Settings\oliv\Bureau\Defogger.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\defogger_disable.log
Supprimé : G:\Documents and Settings\oliv\Bureau\defogger_enable.log
Supprimé : G:\Documents and Settings\oliv\Bureau\ZHPDiag.txt
Supprimé : G:\Documents and Settings\oliv\Bureau\ZHPDiag2.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\ZHPFixReport.txt
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "G:\DelFixSuppr.txt" - [2420 octets] ##########
# DelFix v7.7B - Rapport créé le 17/04/2011 à 14:56
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : oliv - OLIVE (Administrateur)
# Exécuté depuis : G:\Documents and Settings\oliv\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> G:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : G:\Qoobox
Supprimé : G:\Program Files\ZHPDiag
Supprimé : G:\Documents and Settings\oliv\Bureau\RK_Quarantine
Supprimé : G:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : G:\Documents and Settings\oliv\Bureau\bibis.exe <-- Combofix
Supprimé : G:\JavaRa.log
Supprimé : G:\PhysicalDisk0_MBR.bin
Supprimé : G:\WINDOWS\grep.exe
Supprimé : G:\WINDOWS\PEV.exe
Supprimé : G:\WINDOWS\NIRCMD.exe
Supprimé : G:\WINDOWS\MBR.exe
Supprimé : G:\WINDOWS\sed.exe
Supprimé : G:\WINDOWS\SWREG.exe
Supprimé : G:\WINDOWS\SWSC.exe
Supprimé : G:\WINDOWS\SWXCACLS.exe
Supprimé : G:\WINDOWS\zip.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\JavaRa.def
Supprimé : G:\Documents and Settings\oliv\Bureau\JavaRa.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\JavaRa.zip
Supprimé : G:\Documents and Settings\oliv\Bureau\Defogger.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\defogger_disable.log
Supprimé : G:\Documents and Settings\oliv\Bureau\defogger_enable.log
Supprimé : G:\Documents and Settings\oliv\Bureau\ZHPDiag.txt
Supprimé : G:\Documents and Settings\oliv\Bureau\ZHPDiag2.exe
Supprimé : G:\Documents and Settings\oliv\Bureau\ZHPFixReport.txt
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "G:\DelFixSuppr.txt" - [2420 octets] ##########
http://www.virustotal.com/file-scan/report.html?id=24d602b7ddf7718a1f149d35b24c2345d0dde6e8b8a7fdf35062c24a6d13226d-1303045254
Cool!! merci beaucoup c'est super simpa ^^
Donc plus de problèmes?
Et pour "roguekiller" je l'efface ou je le garde pour un éventuelle problème?
Et "Delfix" j'ai mis désinstaller mais il est toujours sur le bereau, je supprime l'icone?
Donc plus de problèmes?
Et pour "roguekiller" je l'efface ou je le garde pour un éventuelle problème?
Et "Delfix" j'ai mis désinstaller mais il est toujours sur le bereau, je supprime l'icone?
