Problème antivirus désactivéRésolu/Fermé

Question

Bonjour à tous !

Voilà, je vous explique mon problème :
J'ai un assez vieil ordinateur, sous Xp. J'ai eu pas mal de problèmes, et là j'ai l'impression d'avoir choper quelques virus pas très "amicaux" (pourtant je suis gentil hein ^^).

Bref, redevenons sérieux, mon antivirus est désactivé, je n'ai plus internet maintenant, ma barre de tâche est une barre windows classique maintenant, et j'ai des foutus problèmes à faire apparaître les éléments de mon bureau (explorer.exe)

J'ai bien sûr essayé la restauration système, mais j'ai l'impression que ça n'a fait qu'aggraver le cas... :(

Des fenêtres publicitaires s'ouvraient aussi de temps à autres auparavant, et j'ai l'impression que CCleaner, Avira antivir, et spybot search and destroy n"ont pas servi à grands choses... :(

Merci d'avance. (je suis sur un autre ordinateur pour le transfert de rapports si jamais, vu que je ne peux plus utiliser le net... :( )





http://www.cijoint.fr/cjlink.php?file=cj201006/cijEYtLOiR.txt


Voici un rapport ZHPdiag, si une autre âme charitable passerait dans le coin pour analyser mon problème. Merci !

Juju_the_ouf · Answer

* Télécharge MBAM ,        
    * Installe le        
    * Met le a jour        
    * Lance une analyse complete  
    * Laisse faire s'est assez longs . ( Sa depend le nombre de données)  
    * Poste le rapport ! 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

    * Téléchargez FindyKill (d' El desaparecido & C_XX) sur votre Bureau.    
    * Double-clique sur le programme FindyKill présent sur votre Bureau.    
    * Choisis l'option 1 (Recherche).    
    * Laisse travailler l'outil.    
    * Ensuite poste le rapport FindyKill.txt qui apparaîtra.    
    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

Utilisateur anonyme · Answer

Salut


* 2)  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
AD-Remover 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

*  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
*  Sur la page, clique sur le bouton « Scanner » 
*  Confirme lancement du scan 
*  Laisse travailler l'outil. 
*  Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Utilisateur anonyme · Answer

bonjour, 
EDIT :
salut Virus-C-C  :-)

bonne chasse  :-)

Utilisateur anonyme · Answer

Salut

l ami Electricien 69

tu peux poursuivre si tu veux no probs !!!
bonne journée

Xotron · Answer

Merci beaucoup, je suis les conseils de Virus C C :)

Je scan immédiatement !

Utilisateur anonyme · Answer

@Virus C-C : 

si tu as besoin, je ne suis pas bien loin  ;-) 

@ Xtron : 

suis ce que Virus-C-C te demande  :-) 

ne lance pas FYK , tu n'as pas d'infection de type bagle !!! 

@++

Xotron · Answer

Voici le rapport de MBAM datant du 3 juin (je n'ai pas allumé mon ordinateur depuis), et celui de AD REMOVER de ce matin :)

Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/06/2010 20:47:08
mbam-log-2010-06-03 (20-47-08).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 274305
Temps écoulé: 1 heure(s), 9 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Dylan\Local Settings\Temporary Internet Files\Content.IE5\44R5GQ0J\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dylan\Local Settings\Temporary Internet Files\Content.IE5\BUDJQ2PM\wzdcjrp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dylan\Local Settings\Temporary Internet Files\Content.IE5\HDA39N7Pvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1003\A0158449.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dylan\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


--------------------------------------------------------------

Celui de AD-REMOVER :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 15/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:59:21 le 16/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Dylan, 128193160308 ( ) 
 
============== RECHERCHE ==============

Service: "ASKUpgrade" Présent 

0,Dossier trouvé: C:\Documents and Settings\Dylan\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier trouvé: C:\Program Files\AskBarDis
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

-- Fichier ouvert: C:\Documents and Settings\Dylan\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\Prefs.js --
Ligne trouvée: user_pref("extensions.snipit.history_query", "tracker=ASKURL=hxxp://www.ask.com/web?q=tracker&qsrc=2... 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
0,Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKLM\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Dylan\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Dylan\Mes documents\Mes images\Star Wars
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.2.3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.wanadoo.fr
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 16/06/2010 (4572 Octet(s)) 

Fin à: 11:02:46, 16/06/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re  Xotron 

Ok !! fais dans l ordre


 1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\  

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.  
* Sur la page, clique sur le bouton « Nettoyer »  
* Confirme l'opération  
*  Poste le rapport qui apparaît à la fin.  
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)  
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

une fois ce rapport posté 

2) *  tu as Malwarebytes   

* Lances--> Malwarebytes (MBAM)   
* Fais une  mise a jour     
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet     
* puis "Rechercher"     
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"     
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport     
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection     
* S'il t' es demandé de redémarrer, clique sur "oui "     
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici     

Important à faire

3) *  Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
>>  JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >>  Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa 
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer. 
* Laisse travailler et clique ensuite sur OK, 
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.



4)  *  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
1) telecharge la nouvelle version  sur le bureau sans l installer
2) Desinstalle l ancienne version
3) Passe un coup de Ccleaner
4) Redémarre le PC
5) installer la nouvelle version



 5) tu as Ccleaner 

* Lances CCleaner. 
* Ensuite, clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose 
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 

6) Poste un nouveau Log ZHPDiag 

@+ 

VIRUS/C/C de  Helper - Formation  - Qualification Helper  Windows Vista // Windows XP  

Rejoignez nous sur >> Helper-Formation

Xotron · Answer

Voici l'étape 1 : le rapport du nettoyage de Ad-Remover :  

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 15/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:16:49 le 16/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Dylan, 128193160308 ( ) 
 
============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé 

0,Dossier supprimé: C:\Documents and Settings\Dylan\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Dylan\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.history_query", "tracker=ASKURL=hxxp://www.ask.com/web?q=tracker&qsrc=2... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
0,Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Dylan\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Dylan\Mes documents\Mes images\Star Wars
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.2.3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles
9e00o1n.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/06/2010 (4620 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 16/06/2010 (6431 Octet(s)) 

Fin à: 11:20:55, 16/06/2010 
 
============== E.O.F ============== 


Je m'occupe des trois autres étapes maintenant :)

Xotron · Answer

Re,

Voici les rapports, je n'ai pas pu effectué JavaRa puisque je ne peux effectuer les mises à jour.




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/06/2010 12:32:26
mbam-log-2010-06-16 (12-32-26).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 273331
Temps écoulé: 1 heure(s), 6 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


--------------


http://www.cijoint.fr/cjlink.php?file=cj201006/cijBmV9qOL.txt 

Le rapport ZHPDiag

Utilisateur anonyme · Answer

Salut

* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NVIDIA Corporation
View
wiz.exe     
 [HKLM\Software\BrowserChoice]     
O69 - SBI: prefs.js [Dylan - n9e00o1n.default] user_pref("extensions.snipit.askTbInstalled", true); 



ensuite


 Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
>>  JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa 
* clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

Comment se comporte ton PC ?
reviens aprés pour la suite

Xotron · Answer

Re,

Le problème c'esr qu'il m'est impossible d'aller sur Internet avec mon ordinateur "infecté", et je ne peux pas effectué ces mises à jours. :(

Utilisateur anonyme · Answer

Salut Si tu n arrives plus sur le Web !!! Sers toi d un autre PC et mets ces utilitaires sur USB tu mets tous ces utilitaires en une Fois et Attention>> tu ne la Branchera plus sur l autre PC (sain )pour l instant mise à part lors de l utilisation d UsbFix Donc tu mets sur cette Usb via l autre PC 1)Télécharge Winsockxpfix >> Winsockxpfix 2) * Télécharge ComboFix (de sUBs) sur ton Bureau. >> ComboFix (de sUBs) 3)* Télécharge List&Kill'em de gen-hackman >> List&Kill'em de gen-hackman transfére ces utilitaires sur ton Bureau fais ceci * >> Désactive tous tes logiciels de protection << >> Attention << * Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée. * Double-clique sur ComboFix.exe afin de le lancer. * Ne touche à rien pendant le scan. * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. * Tutoriel officiel de Combofix Tutoriel Combofix PS si ta connexion internet n'est plus active après le redémarrage Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix clique sur "Fix" au cas faudra faire une réparation manuelle VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP Rejoignez nous sur >> Helper-Formation

Xotron · Answer

Re !

Les problèmes commencent à disparaître, j'ai Internet ! Par contre, toujours un antivirus désactivé :s

Voici le rapport : 


http://www.cijoint.fr/cjlink.php?file=cj201006/cij4ZBWxyh.txt

Utilisateur anonyme · Answer

Salut Xotron 

* Desactive ton antivirus le temps de la manip 

 * Télécharge et installe List&Kill'em de gen-hackman 

 et enregistre le sur ton bureau  

 >> List&Kill'em de gen-hackman  
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation  
* coche la case "creer une icone sur le bureau"  
* une fois terminée , clic sur "terminer" et le programme se lancer seul  
* choisis la langue puis choisis l'option  >>  SEARCH 
* laisse travailler l'outil  
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.  
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.  
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  
*  réactive ton antivirus

Xotron · Answer

Salut !  

Voici le rapport !  

http://www.cijoint.fr/cjlink.php?file=cj201006/cij4v1RZKG.txt


EDIT : J'ai redémarré mon ordinateur, et l'antivirus s'est activé tout seul ! Voilà une bonne nouvelle de plus ! :D

Utilisateur anonyme · Answer

Salut Xotron Ok !!Bonne nouvelle 1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau. * cette fois-ci : * choisis l'option >> CLEAN * ton PC va redemarrer, * laisse travailler l'outil. * en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , * colle le contenu dans ta reponse aprés 2) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster

Xotron · Answer

.Salut !

Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201006/cij7jmtGam.txt

RSIT : - log.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijf0J12ox.txt

           -info.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijRZdAwR8.txt

Utilisateur anonyme · Answer

Salut Xotron    

ok c'est bien !!!    

1)Si tu n as pas l icône d hijackthis sur ton bureau ==>cliques==>poste de travail   >>program files  >>ouvre le    
dossier " trend Micro  >>puis Hijackthis  (chez toi Dylan.exe    )  
>> Cliques droit dessus >>  envoyer vers  bureau   


Lances Hijackthis    

Cliques sur ==> Do a System Scan Only    
  
coches ces Lignes    

    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)     
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime         
 O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install         
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    


    

Fermes tes autres applications     
     
et Cliques sur ==>  Fix Checked    

2)* Télécharges ToolsCleaner de A.Rothstein    
.pour enlever les programmes utilisés pendant la procédure.    

>> ToolsCleaner    

. Enregistres ToolsCleaner2.exe sur le Bureau.    
. Double-cliquer dessus, puis cliquer sur >> Recherche    
 ==> Le programme va chercher les utilitaires installé    
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !    
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,    
. cliques sur ==> Suppression afin de les supprimer.    
. et ensuite cliques ==> vidage Corbeille    
. Fermes le programme en cliquant sur "Quitter ".    
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt    
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes    


3) * désactive la  Restauration de ton système :    

* sert à supprimer les infections qui se trouvent dans la restauration du système.    
* Cliques sur démarrer.    
* Clic droit sur "Poste de travail" puis choisir "Propriétés".    
* Sélectionnes l'onglet "Restauration du système".    
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.    
* OK==> Redémarres ton PC    

ensuite    

4) * Puis retournes sur ==>Poste de travail ==> Propriétés     
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.    

aprés     

5) * Création du point de restauration :    

* vas dans le Menu Démarrer puis dans Programmes,    
* Accessoires et enfin dans Outils système,    
* Choisis Restauration du système,    
* Sélectionnes==> Créer un point de restauration,    
* Cliques sur Suivant,    
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves    
* Cliques ==>Créer et le point de restauration se créé automatiquement    

@+    
VIRUS/C/C  Helper - Formation - Qualification Helper    
           Contributeur sécurité

Xotron · Answer

Salut ! 

Par contre, est-il normal que les "raccourcies" restent sur le bureau ? 

Le rapport : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] 

--> Recherche:  

C:\Combofix.txt: trouvé ! 
C:\Qoobox: trouvé ! 
C:\Rsit: trouvé ! 
C:\Documents and Settings\Dylan\Bureau\ComboFix.exe: trouvé ! 
C:\Documents and Settings\Dylan\Bureau\Rsit.exe: trouvé ! 
C:\Documents and Settings\Dylan\Mes documents\HijackThis.exe: trouvé ! 
C:\Documents and Settings\Dylan\Mes documents\hijackthis.log: trouvé ! 
C:\Program Files\Ad-remover: trouvé ! 
C:\Program Files\ZHPDiag: trouvé ! 
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé ! 
C:\Program Files\List_Kill'em\catchme.exe: trouvé ! 
C:\Program Files\List_Kill'em\mbr.exe: trouvé ! 
C:\Program Files\Trend Micro\HijackThis.exe: trouvé ! 
C:\Program Files\Trend Micro\hijackthis.log: trouvé ! 
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! 
C:\Program Files\ZHPDiag\catchme.exe: trouvé ! 
C:\Program Files\ZHPDiag\mbr.log: trouvé ! 
C:\Program Files\ZHPDiag\mbr.exe: trouvé ! 
C:\Qoobox\Quarantine\catchme.log: trouvé ! 
C:\WINDOWS\mbr.exe: trouvé ! 

--------------------------------- 
--> Suppression:  

C:\Documents and Settings\Dylan\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! 
C:\Documents and Settings\Dylan\Mes documents\HijackThis.exe: supprimé ! 
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé ! 
C:\Program Files\List_Kill'em\catchme.exe: supprimé ! 
C:\Program Files\Trend Micro\HijackThis.exe: supprimé ! 
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! 
C:\Program Files\ZHPDiag\catchme.exe: supprimé ! 
C:\Combofix.txt: supprimé ! 
C:\Documents and Settings\Dylan\Bureau\Rsit.exe: supprimé ! 
C:\Documents and Settings\Dylan\Mes documents\hijackthis.log: supprimé ! 
C:\Program Files\List_Kill'em\mbr.exe: supprimé ! 
C:\Program Files\Trend Micro\hijackthis.log: supprimé ! 
C:\Program Files\ZHPDiag\mbr.log: supprimé ! 
C:\Program Files\ZHPDiag\mbr.exe: supprimé ! 
C:\Qoobox\Quarantine\catchme.log: supprimé ! 
C:\WINDOWS\mbr.exe: supprimé ! 
C:\Qoobox: supprimé ! 
C:\Rsit: supprimé ! 
C:\Program Files\Ad-remover: supprimé ! 
C:\Program Files\ZHPDiag: supprimé ! 

Corbeille vidée!

Utilisateur anonyme · Answer

Re

pour les raccourcis  >>Normal >> si tu l envoie sur le bureau  >> il reste sur le bureau 

2) As-tu fais la restauration du systéme comme d écris !!

3) *  Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
>>  JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >>  Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande,
* clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa 
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer. 
* Laisse travailler et clique ensuite sur OK, 
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 

*  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
 >> Secunia Personal Software Inspector 

* un peu de lecture

  >> securiser-son-ordinateur

*  Sécurise le navigateur Firefox(Utilise le en Priorité)  avec NoScript + AdBlock Plus
 >> Sécuriser le navigateur WEB Firefox
*  tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
 >> WOT  

>> si plus de soucis

* Tu peux mettre ton problème résolu !!
>> Résolu

Xotron · Answer

Oui, j'ai fait exactement comme il était écrit, le point de restauration...
Voici le dernier rapport, et je vais prendre le temps de sécuriser Firefox.

Je n'ai plus aucun problème, tout est revenu en ordre, je te remercie par avance de ton attention, et te souhaite une bonne continuation ainsi qu'une bonne soirée :)


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jun 20 20:40:49 2010

Found and removed: C:\Documents and Settings\Dylan\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Dylan\Application Data\Sun\Java\jre1.6.0_14

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

Re Xotron 


pas de soucis , de rien !!! 

Bon surf !!

Problème antivirus désactivé

23 réponses

Discussions similaires

Newsletters