help antivirus 2009Résolu/Fermé

Question

Bonjour,

comme beaucoup sur ce forum j'ai toujours des fenetres de pubs mais le plus embêtant c'est antivirus 2009 qui ouvre une fenetre alors j'ai fait le début de la procédure indiquée et voici le rapport:

Search Navipromo version 3.7.1 commencé le 05/01/2009 à 19:14:24,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5512
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Gaia ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gaia\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gaia\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gaia\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gaia\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gaia\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\ADAC373D918BAA85.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 05/01/2009 à 19:18:13,32 ***


merci de m'aider....

plopus · Answer

bonjour

donc telecharge LOP sd choisit ta langue puis fait option 1 et poste le rapport stp
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

alaischapier · Answer

Euh voila mais c'était super long et de temps en temps j'ai des écrans bleus qui apparaissent et windows qui fait mine de redémarrer comme si il y avait un gors bug!!!
merci encore
 


  --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5512
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Gaia ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 05/01/2009|20:08 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [15/12/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
   [04/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [14/09/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [15/12/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
   [02/09/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [17/10/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf

   [22/08/2008|05:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [24/08/2008|23:19] C:\DOCUME~1\Gaia\APPLIC~1\Adobe
   [15/12/2008|19:19] C:\DOCUME~1\Gaia\APPLIC~1\agi
   [24/10/2008|16:04] C:\DOCUME~1\Gaia\APPLIC~1\BASEREFCASH
   [15/09/2008|18:04] C:\DOCUME~1\Gaia\APPLIC~1\BitDownload
   [22/08/2008|05:23] C:\DOCUME~1\Gaia\APPLIC~1\Identities
   [16/09/2008|02:07] C:\DOCUME~1\Gaia\APPLIC~1\LimeWire
   [24/08/2008|23:20] C:\DOCUME~1\Gaia\APPLIC~1\Macromedia
   [02/09/2008|19:39] C:\DOCUME~1\Gaia\APPLIC~1\Media Player Classic
   [19/12/2008|11:16] C:\DOCUME~1\Gaia\APPLIC~1\Microsoft
   [24/08/2008|23:21] C:\DOCUME~1\Gaia\APPLIC~1\Mozilla
   [22/08/2008|05:34] C:\DOCUME~1\Gaia\APPLIC~1\Notepad++
   [05/01/2009|19:02] C:\DOCUME~1\Gaia\APPLIC~1\OpenOffice.org2
   [22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\Sun
   [25/08/2008|12:26] C:\DOCUME~1\Gaia\APPLIC~1\uTorrent
   [04/09/2008|20:49] C:\DOCUME~1\Gaia\APPLIC~1\vlc
   [22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\WinRAR

   [22/08/2008|05:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/12/2008|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
   [22/08/2008|05:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [17/10/2008 14:49][--ah-----] C:\WINDOWS	asks\ADAC373D918BAA85.job
   [22/08/2008 05:27][--ah-----] C:\WINDOWS	asks\SA.DAT
   [14/04/2008 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( ADAC373D918BAA85.job )=( c:\docume~1\gaia\applic~1\basere~1\SurfAnteStore.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/08/2008|05:26] C:\Program Files\7-Zip
   [15/12/2008|19:16] C:\Program Files\AGI
   [05/01/2009|15:55] C:\Program Files\Alwil Software
   [01/01/2009|19:07] C:\Program Files\Antivirus 2009
   [24/08/2008|23:24] C:\Program Files\Avira
   [17/10/2008|14:47] C:\Program Files\BASEREFCASH
   [15/09/2008|18:04] C:\Program Files\BitDownload
   [22/08/2008|05:25] C:\Program Files\CCleaner
   [04/09/2008|20:31] C:\Program Files\C-Media 3D Audio
   [22/08/2008|05:17] C:\Program Files\ComPlus Applications
   [15/12/2008|19:25] C:\Program Files\Emoticons-plus.com
   [22/08/2008|05:25] C:\Program Files\FastStone Capture
   [15/12/2008|18:59] C:\Program Files\Fichiers communs
   [04/09/2008|20:29] C:\Program Files\Free Easy Burner
   [14/09/2008|16:35] C:\Program Files\Hewlett-Packard
   [22/08/2008|05:16] C:\Program Files\HiJackThis
   [14/09/2008|16:37] C:\Program Files\HP
   [15/12/2008|18:58] C:\Program Files\InstallShield Installation Information
   [22/08/2008|05:18] C:\Program Files\Internet Explorer
   [22/08/2008|05:25] C:\Program Files\IrfanView
   [24/08/2008|23:43] C:\Program Files\Java
   [15/12/2008|19:18] C:\Program Files\Kiwee Toolbar
   [24/08/2008|23:23] C:\Program Files\K-Lite Codec Pack
   [04/09/2008|18:36] C:\Program Files\Lavalys
   [22/08/2008|05:25] C:\Program Files\LClock
   [24/08/2008|23:40] C:\Program Files\LimeWire
   [02/09/2008|22:39] C:\Program Files\Microsoft Office
   [02/09/2008|22:38] C:\Program Files\Microsoft.NET
   [05/01/2009|15:39] C:\Program Files\Mozilla Firefox
   [05/01/2009|19:27] C:\Program Files\Navilog1
   [22/08/2008|05:34] C:\Program Files\Notepad++
   [24/08/2008|23:43] C:\Program Files\OpenOffice.org 2.4
   [22/08/2008|05:18] C:\Program Files\Outlook Express
   [22/08/2008|05:16] C:\Program Files\Paint.NET
   [15/12/2008|18:59] C:\Program Files\Philips ToUcam Camera
   [24/08/2008|23:42] C:\Program Files\PhotoFiltre
   [15/09/2008|18:05] C:\Program Files\PlayMP3z
   [15/12/2008|18:57] C:\Program Files\Real
   [15/12/2008|18:58] C:\Program Files\Ulead Systems
   [22/08/2008|05:23] C:\Program Files\Uninstall Information
   [22/08/2008|05:17] C:\Program Files\Unlocker
   [22/08/2008|05:25] C:\Program Files\uTorrent
   [04/09/2008|19:10] C:\Program Files\VIA
   [04/09/2008|18:48] C:\Program Files\VIAudioi
   [04/09/2008|20:47] C:\Program Files\VideoLAN
   [15/12/2008|18:59] C:\Program Files\VideoLink Mail
   [04/09/2008|21:46] C:\Program Files\VirginMega
   [22/08/2008|05:25] C:\Program Files\Virtual CDRom
   [22/08/2008|05:25] C:\Program Files\VistaDriveStatus
   [22/08/2008|05:25] C:\Program Files\VisualTaskTips
   [22/08/2008|05:25] C:\Program Files\Windows Live
   [22/08/2008|05:19] C:\Program Files\Windows Media Player
   [22/08/2008|05:16] C:\Program Files\Windows Trust
   [22/08/2008|05:25] C:\Program Files\WinRAR
   [22/08/2008|05:23] C:\Program Files\WTInstaller

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/09/2008|22:39] C:\Program Files\Fichiers communs\DESIGNER
   [14/09/2008|16:34] C:\Program Files\Fichiers communs\Hewlett-Packard
   [14/09/2008|15:35] C:\Program Files\Fichiers communs\HP
   [15/12/2008|18:55] C:\Program Files\Fichiers communs\InstallShield
   [22/08/2008|05:25] C:\Program Files\Fichiers communs\Java
   [19/12/2008|11:15] C:\Program Files\Fichiers communs\Microsoft Shared
   [22/08/2008|05:18] C:\Program Files\Fichiers communs\MSSoap
   [22/08/2008|07:12] C:\Program Files\Fichiers communs\ODBC
   [15/12/2008|18:57] C:\Program Files\Fichiers communs\Real
   [22/08/2008|05:18] C:\Program Files\Fichiers communs\Services
   [15/12/2008|18:59] C:\Program Files\Fichiers communs\Smith Micro Shared
   [02/09/2008|22:39] C:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 37 Processes )

   iexplore.exe ~ [PID:3660]

   --------------------\  Recherche avec S_Lop

   C:\DOCUME~1\Gaia\LOCALS~1\Temp\bisC.exe
   C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1
   C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\hcihklca.exe
   C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\hnmwajfg.exe
   C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\Surf Ante Store.exe
   C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\zlwhqmbj.exe
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf\Pure less.exe
   C:\DOCUME~1\Gaia\APPLIC~1\basere~1
   C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hcihklca.exe
   C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hnmwajfg.exe
   C:\DOCUME~1\Gaia\APPLIC~1\basere~1\Surf Ante Store.exe
   C:\DOCUME~1\Gaia\APPLIC~1\basere~1\zlwhqmbj.exe
   C:\Program Files\basere~1
   C:\DOCUME~1\Gaia\LOCALS~1\Temp\sta3.exe
   C:\DOCUME~1\Gaia\LOCALS~1\Temp\staE.exe
   C:\DOCUME~1\Gaia\APPLIC~1\Bitdownload
   C:\DOCUME~1\Gaia\APPLIC~1\BitDownload
   C:\DOCUME~1\Gaia\APPLIC~1\BitDownload\Storage
   C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload
   C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
   C:\Program Files\BitDownload
   C:\Program Files\BitDownload\BitDownload.exe
   C:\Program Files\BitDownload\player.dll
   C:\Program Files\BitDownload\plug-ins
   C:\Program Files\BitDownloadtl70.bpl
   C:\Program Files\BitDownload\set.ini
   C:\Program Files\BitDownload\Units.bpl
   C:\Program Files\BitDownload\vcl70.bpl
   C:\Program Files\BitDownload\vclshlctrls70.bpl
   C:\Program Files\BitDownload\vclx70.bpl
   C:\Program Files\BitDownload\WinSkinD7R.bpl
   C:\DOCUME~1\Gaia\Cookies\gaia@advertising[2].txt
   C:\WINDOWS\Tasks\ADAC373D918BAA85.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\16 Fork Chic]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\binroamatom.exe -uninstall"

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "media peak"="C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\binroamatom.exe"
   "media peak"="C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\binroamatom.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "CAST SURF BROWSE TOOL"="C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Pure less.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-05 20:24:28
   Windows 5.1.2600 Service Pack 3, v.5512 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\DOCUME~1\Gaia\MENUDM~1\Antivirus 2009
   C:\PROGRA~1\Antivirus 2009



   [F:347][D:26]-> C:\DOCUME~1\Gaia\LOCALS~1\Temp
   [F:30][D:0]-> C:\DOCUME~1\Gaia\Cookies
   [F:427][D:5]-> C:\DOCUME~1\Gaia\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/01/2009|20:29 - Option : [1]

   --------------------\  Fin du rapport a 20:29:28

plopus · Answer

re c'est normal et sa va le refaire car ta des truc a viré donc deconnecte toi du net, ferme toutes tes application et relance le LOP sd et cette fois choisit l'option 2 et poste le rapport 

puis 

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe 
2 rapport s ouvrirons poste les 2

alaischapier · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5512
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Gaia ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 05/01/2009|20:52 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf\Pure less.exe
   Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hcihklca.exe
   Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hnmwajfg.exe
   Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\Surf Ante Store.exe
   Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\zlwhqmbj.exe
   Supprime! - C:\DOCUME~1\Gaia\LOCALS~1\Temp\sta3.exe
   Supprime! - C:\DOCUME~1\Gaia\LOCALS~1\Temp\staE.exe
   Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\BitDownload\Storage
   Supprime! - C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
   Supprime! - C:\Program Files\BitDownload\BitDownload.exe
   Supprime! - C:\Program Files\BitDownload\player.dll
   Supprime! - C:\Program Files\BitDownload\plug-ins
   Supprime! - C:\Program Files\BitDownloadtl70.bpl
   Supprime! - C:\Program Files\BitDownload\set.ini
   Supprime! - C:\Program Files\BitDownload\Units.bpl
   Supprime! - C:\Program Files\BitDownload\vcl70.bpl
   Supprime! - C:\Program Files\BitDownload\vclshlctrls70.bpl
   Supprime! - C:\Program Files\BitDownload\vclx70.bpl
   Supprime! - C:\Program Files\BitDownload\WinSkinD7R.bpl
   Supprime! - C:\DOCUME~1\Gaia\Cookies\gaia@advertising[2].txt
   Supprime! - C:\WINDOWS\Tasks\ADAC373D918BAA85.job 
   Supprime! - C:\DOCUME~1\Gaia\LOCALS~1\Temp\bisC.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf
   Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1
   Supprime! - C:\Program Files\basere~1
   Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\Bitdownload
   Supprime! - C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload
   Supprime! - C:\Program Files\BitDownload
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [15/12/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
   [04/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [14/09/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [15/12/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
   [02/09/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

   [22/08/2008|05:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [24/08/2008|23:19] C:\DOCUME~1\Gaia\APPLIC~1\Adobe
   [15/12/2008|19:19] C:\DOCUME~1\Gaia\APPLIC~1\agi
   [22/08/2008|05:23] C:\DOCUME~1\Gaia\APPLIC~1\Identities
   [16/09/2008|02:07] C:\DOCUME~1\Gaia\APPLIC~1\LimeWire
   [24/08/2008|23:20] C:\DOCUME~1\Gaia\APPLIC~1\Macromedia
   [02/09/2008|19:39] C:\DOCUME~1\Gaia\APPLIC~1\Media Player Classic
   [19/12/2008|11:16] C:\DOCUME~1\Gaia\APPLIC~1\Microsoft
   [24/08/2008|23:21] C:\DOCUME~1\Gaia\APPLIC~1\Mozilla
   [22/08/2008|05:34] C:\DOCUME~1\Gaia\APPLIC~1\Notepad++
   [05/01/2009|19:02] C:\DOCUME~1\Gaia\APPLIC~1\OpenOffice.org2
   [22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\Sun
   [25/08/2008|12:26] C:\DOCUME~1\Gaia\APPLIC~1\uTorrent
   [04/09/2008|20:49] C:\DOCUME~1\Gaia\APPLIC~1\vlc
   [22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\WinRAR

   [22/08/2008|05:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/12/2008|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
   [22/08/2008|05:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [22/08/2008 05:27][--ah-----] C:\WINDOWS	asks\SA.DAT
   [14/04/2008 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/08/2008|05:26] C:\Program Files\7-Zip
   [15/12/2008|19:16] C:\Program Files\AGI
   [05/01/2009|15:55] C:\Program Files\Alwil Software
   [01/01/2009|19:07] C:\Program Files\Antivirus 2009
   [24/08/2008|23:24] C:\Program Files\Avira
   [22/08/2008|05:25] C:\Program Files\CCleaner
   [04/09/2008|20:31] C:\Program Files\C-Media 3D Audio
   [22/08/2008|05:17] C:\Program Files\ComPlus Applications
   [15/12/2008|19:25] C:\Program Files\Emoticons-plus.com
   [22/08/2008|05:25] C:\Program Files\FastStone Capture
   [15/12/2008|18:59] C:\Program Files\Fichiers communs
   [04/09/2008|20:29] C:\Program Files\Free Easy Burner
   [14/09/2008|16:35] C:\Program Files\Hewlett-Packard
   [22/08/2008|05:16] C:\Program Files\HiJackThis
   [14/09/2008|16:37] C:\Program Files\HP
   [15/12/2008|18:58] C:\Program Files\InstallShield Installation Information
   [22/08/2008|05:18] C:\Program Files\Internet Explorer
   [22/08/2008|05:25] C:\Program Files\IrfanView
   [24/08/2008|23:43] C:\Program Files\Java
   [15/12/2008|19:18] C:\Program Files\Kiwee Toolbar
   [24/08/2008|23:23] C:\Program Files\K-Lite Codec Pack
   [04/09/2008|18:36] C:\Program Files\Lavalys
   [22/08/2008|05:25] C:\Program Files\LClock
   [24/08/2008|23:40] C:\Program Files\LimeWire
   [02/09/2008|22:39] C:\Program Files\Microsoft Office
   [02/09/2008|22:38] C:\Program Files\Microsoft.NET
   [05/01/2009|15:39] C:\Program Files\Mozilla Firefox
   [05/01/2009|19:27] C:\Program Files\Navilog1
   [22/08/2008|05:34] C:\Program Files\Notepad++
   [24/08/2008|23:43] C:\Program Files\OpenOffice.org 2.4
   [22/08/2008|05:18] C:\Program Files\Outlook Express
   [22/08/2008|05:16] C:\Program Files\Paint.NET
   [15/12/2008|18:59] C:\Program Files\Philips ToUcam Camera
   [24/08/2008|23:42] C:\Program Files\PhotoFiltre
   [15/09/2008|18:05] C:\Program Files\PlayMP3z
   [15/12/2008|18:57] C:\Program Files\Real
   [15/12/2008|18:58] C:\Program Files\Ulead Systems
   [22/08/2008|05:23] C:\Program Files\Uninstall Information
   [22/08/2008|05:17] C:\Program Files\Unlocker
   [22/08/2008|05:25] C:\Program Files\uTorrent
   [04/09/2008|19:10] C:\Program Files\VIA
   [04/09/2008|18:48] C:\Program Files\VIAudioi
   [04/09/2008|20:47] C:\Program Files\VideoLAN
   [15/12/2008|18:59] C:\Program Files\VideoLink Mail
   [04/09/2008|21:46] C:\Program Files\VirginMega
   [22/08/2008|05:25] C:\Program Files\Virtual CDRom
   [22/08/2008|05:25] C:\Program Files\VistaDriveStatus
   [22/08/2008|05:25] C:\Program Files\VisualTaskTips
   [22/08/2008|05:25] C:\Program Files\Windows Live
   [22/08/2008|05:19] C:\Program Files\Windows Media Player
   [22/08/2008|05:16] C:\Program Files\Windows Trust
   [22/08/2008|05:25] C:\Program Files\WinRAR
   [22/08/2008|05:23] C:\Program Files\WTInstaller

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/09/2008|22:39] C:\Program Files\Fichiers communs\DESIGNER
   [14/09/2008|16:34] C:\Program Files\Fichiers communs\Hewlett-Packard
   [14/09/2008|15:35] C:\Program Files\Fichiers communs\HP
   [15/12/2008|18:55] C:\Program Files\Fichiers communs\InstallShield
   [22/08/2008|05:25] C:\Program Files\Fichiers communs\Java
   [19/12/2008|11:15] C:\Program Files\Fichiers communs\Microsoft Shared
   [22/08/2008|05:18] C:\Program Files\Fichiers communs\MSSoap
   [22/08/2008|07:12] C:\Program Files\Fichiers communs\ODBC
   [15/12/2008|18:57] C:\Program Files\Fichiers communs\Real
   [22/08/2008|05:18] C:\Program Files\Fichiers communs\Services
   [15/12/2008|18:59] C:\Program Files\Fichiers communs\Smith Micro Shared
   [02/09/2008|22:39] C:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 35 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-05 21:08:48
   Windows 5.1.2600 Service Pack 3, v.5512 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\DOCUME~1\Gaia\MENUDM~1\Antivirus 2009
   C:\PROGRA~1\Antivirus 2009



   [F:344][D:26]-> C:\DOCUME~1\Gaia\LOCALS~1\Temp
   [F:31][D:0]-> C:\DOCUME~1\Gaia\Cookies
   [F:448][D:5]-> C:\DOCUME~1\Gaia\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/01/2009|20:29 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 05/01/2009|21:13 - Option : [2]

   --------------------\  Fin du rapport a 21:13:37

plopus · Answer

Donc pour suivre telecharge et insatlle et MET A JOUR malware byte :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

une fois mis a jour passe un scan complet de ton ordi en fermant le maximum d'application et te déconnectant d'internet et supprime tout ce qu'il trouve et poste le rapport



puis poste un hijacthis      DO A SCAN AND SAVE THE LOG
telecharge hijackthis ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

alaischapier · Answer

et voila enfin je crois j'ai l'impression que mon ordi va exploser voici ce qu'il me marque avec l'écran bleue : spyware.monster.fx_wild_0x00000000


info.txt logfile of random's system information tool 1.05 2009-01-05 21:16:36

======Uninstall list======

7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Ext2Ifs-->"C:\WINDOWS\System32\UnIfs.exe"
FastStone-->"C:\Program Files\FastStone Capture\Désinstaller.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
HP Driver Diagnostics-->MsiExec.exe /X{4CCC7F68-A437-4559-A840-F5E010934951}
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
IrfanView-->"C:\Program Files\IrfanView\Désinstaller.exe"
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
K-Lite Codec Pack 4.1.7 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LClock-->"C:\Program Files\LClock\Désinstaller.exe"
LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
OpenOffice.org 2.4 Language Pack (Français)-->MsiExec.exe /I{D2BE6521-F81C-4EC6-8887-A8BBC0B0786B}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Philips ToUcam XS Camera-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Philips ToUcam Camera\ToUcamXS.isu"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
Reality Fusion GameCam SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{524CA1A3-FA5E-11D3-8EB7-00500462F5BA}\setup.exe" 
Reality Fusion VBall-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1C41FC6B-00C9-11D4-8EB7-00500462F5BA}\setup.exe" 
RealPlayer 7 Basic-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
SpotLife-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C}\setup.exe" FreshInstall
Ulead Photo Explorer 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0194539-8118-4FD7-8ABA-912B2D479B48}\setup.exe" 
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
uTorrent-->"C:\Program Files\uTorrent\Désinstaller.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VideoLink Mail-->C:\PROGRA~1\VIDEOL~1\UNWISE.EXE C:\PROGRA~1\VIDEOL~1\INSTALL.LOG
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Virtual CDRom-->"C:\Program Files\Virtual CDRom\Désinstaller.exe"
VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Trust Anti-Pub-->"C:\WINDOWS\System32\Drivers\Etc\UnHosts.exe"
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
Winkaa 1.0 1.0-->"C:\Program Files\Emoticons-plus.com\Winkaa 1.0\uninstall.exe"
WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"

Securitycenter WMI appears to be broken

System event log

Computer Name: TRUSTAGAIA
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers TRUSTAGAIA.

Record Number: 5
Source Name: EventLog
Time Written: 20080822061522.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20080822081142.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20080822081142.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20080822081123.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20080822081123.000000+120
Event Type: Informations
User: 

Application event log

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20080822061722.000000+120
Event Type: Informations
User: 

Computer Name: TRUSTAGAIA
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 4
Source Name: LoadPerf
Time Written: 20080822061722.000000+120
Event Type: Informations
User: 

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20080822061721.000000+120
Event Type: Informations
User: 

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20080822061715.000000+120
Event Type: Informations
User: 

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20080822061554.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

plopus · Answer

au passage tu veux parler du fond ecran bleu si c'est sa c'est normal le fix ta changé ton arriere plan tu le remettra a la fin

alaischapier · Answer

je sais plus quoi faire vous etes allé trop vite

plopus · Answer

re
il manque une partie du rapport tu dois avoir 2fichier texte" qui ce sont ouvert après RSIT poste moi l'autre stp

et

fait le poste 5

alaischapier · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Gaia at 2009-01-05 21:16:15
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 50 GB (65%) free of 76 GB
Total RAM: 511 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:34, on 05/01/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Notepad++
otepad++.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gaia\Local Settings\Temporary Internet Files\Content.IE5\QUP3RRNJ\RSIT[1].exe
C:\Program Files	rend micro\Gaia.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9fdd95b5-4a32-4932-9097-b8159b3efad3} - C:\WINDOWS\system32\wavoyolu.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll (file missing)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [CPM0b5dfc61] Rundll32.exe "c:\windows\system32
uvameje.dll",a
O4 - HKLM\..\Run: [fuzadasuwe] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s
O4 - HKLM\..\Run: [086ecffd] rundll32.exe "C:\WINDOWS\system32\dejufedu.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [80309167863704765911553418721189] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-20\..\Run: [fuzadasuwe] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O20 - AppInit_DLLs: c:\windows\system32
uvameje.dll,C:\WINDOWS\system32\miziwiva.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32
uvameje.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32
uvameje.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

plopus · Answer

c'est bon merci fait le post 5 maintenant

geoffrey5 · Answer

Bonsoir,

Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 
 
&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

geoffrey5 · Answer

pas malwarebytes maintenant !!

alaischapier · Answer

ca marche pas le lien du poste 5

geoffrey5 · Answer

fais smitfraudfix stp, il ne faut pas faire malwarebytes maintenant  ;-)

plopus · Answer

ok geoffrey5

peut tu m'explique pourquoi stp

il doit y avoir une infection + importante a supp avant car sinon cela revient?

alaischapier · Answer

zetes toujours la plopus?

zetez qui geoffrey5?

geoffrey5 · Answer

Malwarebytes est à utiliser en dernier pour supprimer les traces restantes... Il faut d'abord passer les outils spécifiques à l'infection pour que le nettoyage se fasse proprement  ;-)

plopus · Answer

Oui sa j'avais compris mais laquelle infection et la + importante   VUNDO? en ligne 020 ou une autres et + importante?

merci pour les infos   ;) geoffrey5

crapoulou · Answer

Salut,
Pour compléter le message de geoffrey5 : la plus importante pour l'instant est le rogue AV2009 !
Rogue => Smitfraudfix !

plopus · Answer

ok donc jpensais justement a ce rogue quand j'ai utilisé malware, il n'est pas assez puissant dans les cas des rogues vaut mieux prendre le FIX

alaischapier · Answer

désolée mais je sais toujours pas koi faire... et j'ai beaucoup de bugs avec toujours le même écran (comme si j'ouvrais en mode sans échec ou que j'allais dans le setup) avec au moins troisq minutes pour revenir à la page alors jfais koi?
merci beaucoup je deviens folle!!!!!

plopus · Answer

fait ce que ta mit geoffrey5 stp

geoffrey5 · Answer

il faut que tu fasses smitfraudfix comme expliqué dans un de mes messages précédents  ;-)

alaischapier · Answer

euh maintenant j'ai mon écran en très très gros et tout est écris, en tres très gros avec des gros icones et tout et tout mais voila le rapport

merci
SmitFraudFix v2.388

Rapport fait à 22:03:38,82, 05/01/2009
Executé à partir de C:\Documents and Settings\Gaia\Bureau\SmitfraudFix
OS: Console - Windows Trust 2.5 (5.1.2600) - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gaia\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gaia


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gaia\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gaia\Application Data

C:\Documents and Settings\Gaia\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\Gaia\MENUDM~1\Antivirus 2009 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gaia\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Gaia\Bureau\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32
uvameje.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32
uvameje.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\system32\nuvameje.dll,C:\WINDOWS\system32\miziwiva.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{665810FB-D7A5-471F-AC5C-2D84CA8B71B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{665810FB-D7A5-471F-AC5C-2D84CA8B71B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{665810FB-D7A5-471F-AC5C-2D84CA8B71B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

Bizarre ce que tu me dis là...

Option 2 - Nettoyage :


&#x25B6; redémarre le PC en mode sans échec

&#x25B6; Double cliquer sur smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau


&#x25B6; Redémarrer en mode normal et poster le rapport.

alaischapier · Answer

euh c'était long mais svp ne me laissez pas tomber c encore long d'après vous ?

SmitFraudFix v2.388

Rapport fait à 22:25:28,92, 05/01/2009
Executé à partir de C:\Documents and Settings\Gaia\Bureau\SmitfraudFix
OS: Console - Windows Trust 2.5 (5.1.2600) - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32
uvameje.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32
uvameje.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ieupdates.exe supprimé
C:\Documents and Settings\Gaia\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk supprimé
C:\DOCUME~1\Gaia\MENUDM~1\Antivirus 2009 supprimé
C:\DOCUME~1\Gaia\Bureau\Antivirus 2009.lnk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{665810FB-D7A5-471F-AC5C-2D84CA8B71B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{665810FB-D7A5-471F-AC5C-2D84CA8B71B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{665810FB-D7A5-471F-AC5C-2D84CA8B71B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32
uvameje.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32
uvameje.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

Ok maintenant tu peux faire ceci stp :

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition sur mon site pour t'aider à l'utiliser.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp

alaischapier · Answer

"Et ensuite refais un nouveau rapport hijackthis stp"

je vais tout faire mais ça je sais pas ce que c'est?

geoffrey5 · Answer

Ah parce qu en plus plopus te faisait utiliser des logiciels sans avoir vu un rapport  :s

apres avoir fait malwarebytes :

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

plopus · Answer

ben si il y a un rapport hijackthis  juste avant simtfraud
et le rogue est detecté depuis le debut   je pensais que malware s'en chargé tout seul :(

geoffrey5 · Answer

C est un rapport de RSIT... Je préfère hijackthis, meme si le rapport de RSIT fait un clone de hijackthis et qu il contient plus d informations  ;-)

alaischapier · Answer

vous zetes trop sympa de veiller aussi tard
merci merci merci

geoffrey5 · Answer

mais de rien, c est avec plaisir que je t aide  ;-)

alaischapier · Answer

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1619
Windows 5.1.2600 Service Pack 3, v.5512

05/01/2009 23:48:19
mbam-log-2009-01-05 (23-48-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 81865
Temps écoulé: 49 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\miziwiva.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wavoyolu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mobahibe.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32
uvameje.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9fdd95b5-4a32-4932-9097-b8159b3efad3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9fdd95b5-4a32-4932-9097-b8159b3efad3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9fdd95b5-4a32-4932-9097-b8159b3efad3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\086ecffd (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm0b5dfc61 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fuzadasuwe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80309167863704765911553418721189 (Rogue.Antivirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\miziwiva.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\miziwiva.dll

geoffrey5 · Answer

Ok... Est ce que tu as bien redémarré le PC pour terminer la suppression ??

Fais un rapport hijackthis maintenant stp

alaischapier · Answer

j arrive pas à télécharger hijackthis

geoffrey5 · Answer

que se passe-t-il ??

alaischapier · Answer

rien il veut rien savoir

geoffrey5 · Answer

&#x25B6; Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

&#x25B6; Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

&#x25B6; Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

&#x25B6; Cliques sur "Do a system scan and save a logfile".

&#x25B6; Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

&#x25B6; Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum



Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

alaischapier · Answer

c'est en anglais et j'ai pleins de phrase qu'il faut que je coche ou pas j'ai "saved log" ou "fix cheked" en choix entre autres

geoffrey5 · Answer

fais comme indiqué ci dessus... Au menu principal, Cliques sur "Do a system scan and save a logfile".

alaischapier · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:03, on 06/01/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKUS\S-1-5-20\..\Run: [fuzadasuwe] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

alaischapier · Answer

zetes toujours la ?

geoffrey5 · Answer

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll     
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll     
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"     
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"     
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe     
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? 

puis tu cliques sur fix checked.

ensuite :

&#x25B6; Télécharge JavaRa.zip
 
&#x25B6; Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

&#x25B6; Double-clique sur le répertoire JavaRa obtenu.

&#x25B6; Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

&#x25B6; Clique sur Search For Updates.

&#x25B6; Sélectionne Update Using jucheck.exe puis clique sur Search.

&#x25B6; Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

&#x25B6; Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

&#x25B6; Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

&#x25B6; Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

 * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

&#x25B6; Ferme l'application 

ensuite :

&#x25B6; Télécharge RegCleaner

&#x25B6; Une fois installé, double-clique sur son icône pour l'exécuter

&#x25B6; Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

&#x25B6; recherche French.rlg et double-clique dessus pour appliquer la langue

&#x25B6; Clique ensuite sur Outils dans la barre de menu

&#x25B6; Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

&#x25B6; RegCleaner va alors lancer le nettoyage automatiquement

&#x25B6; Coche ensuite les entrées invalides qui sont apparues dans la fenêtre et clique sur Supprimer sélections => Terminer => Quitter

alaischapier · Answer

JavaRa 1.12 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jan 06 00:25:22 2009

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Program Files\Java\jre1.6.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\JavaPlugin.160_04

Found and removed: SOFTWARE\Classes\JavaPlugin.160_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}

Found and removed: Software\Classes\JavaPlugin.160_04

Found and removed: Software\Classes\JavaPlugin.160_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\bin\

------------------------------------

Finished reporting.

alaischapier · Answer

ayest patron

alaischapier · Answer

je fais koi maintenant?

alaischapier · Answer

euh je pense que je vais aller dormir un peu (levée à 4 h00!!!) mais on a tout fait ou pas?
en tous cas sinon merci beaucoup

alaischapier · Answer

euh bon ben bonne nuit à demain j'essaierais de vous ravoir pour vous remercier encore

geoffrey5 · Answer

Mais de rien... Merci et bonne nuit à toi aussi  ;-)

Tu me diras si tu as encore des problèmes pour qu on puissent finir proprement...

à demain

Help antivirus 2009

51 réponses

Discussions similaires

Newsletters