[Réglé]Avertissements Antivir HEUR Malware

[Ask to Old Man]

Bonjour à tous!

J'ai installé aujourd'hui la nouvelle version d'antivir (j'avais antivir 9 avant) et depuis l'installation, surfer sur Internet devient un véritable cauchemar.

Je reçois pratiquement toutes les 30 secondes un message d'avertissement pour m'indiquer que le dossier Mozilla contient un code suspect. Je supprime ledit fichier, mais évidemment rien à faire, ce message d'avertissement revient à la charge. Petite prise d'écran du dossier en quarantaine :



Je sais que la dernière fois, vous m'avez apporté une aide efficace & sympathique. Je me permets de requérir votre aide, car à cause de ce "bip" d'avertissement, je suis à deux doigts d'aller voir un psychothérapeute, ce truc est une torture!!

Je ne saurai Ô combien vous remercier de votre aide.

Cordialement,

[mcvivien2]

Bonjour

dans ton cas cela ma l'air d'être rien de plus que le cache de ton navigateur qui a du être corrompu ,,

Fait ceci dans l'ordre ...
on va commencer par vidé le cache de ton navigateur, puis ensuite.. Nous ferons un diagnostic de ton pC pour vérifier si tu na pas d'autre infection,,

1.

Télécharge >-> Fix-Purge <-< ((de Hacker Tool) Mcvivien2) sur ton Bureau.

Ferme toutes les applications en court d'exécution

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Fix-Purge).
--> Un raccourcie sera alors crée sur ton bureau .
(Exécute le en mode administrateur Pour Vista/7)

==============
Nettoyer les fichiers temporaires:
==============

=> Une fois la page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
=> Sélectionne L'option 3.
=> Laisse l'outil travailler.
=> Le bureau risque de disparaitre, Ceci est normal, il reviendra automatiquement une fois le travaille effectuer
=> Une fois terminé, un rapport s'ouvre.
=> Poste le rapport qui s'affichera à l'écran sur le forum.

ENSUITE :: et seulement une fois le rapport Poster :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

Aide et Tuto : http://forum-fec.net/faq-tutoriel-astuc ... g-t194.htm

P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.27.exe

Dans l'attente de ton rapport et de ton Lien
++

[Pure Narcotic]

Bonjour Mcvivien2 et merci de ta réponse!

J'ai installé Fix-Purge et voici le rapport :

Code: Tout sélectionner

############### Fix-Purge [1.4.1.0] ##############

User : Jérémy (Administrateurs)
Update on 13/12/2010 by Hacker Tool ::::: 12.50
Start at: 18:44:16 | 13/12/2010

Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 222,29 Go (90,59 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 232,88 Go (217,69 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 10,59 Go (1,79 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 298,09 Go (137,37 Go free) [P'tit bout] | NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM

//////////////////////////// Fichiers temporaires supprimés
 
~~~~~~ Dossier Vidé ~~~~~~
 
....
Vidé !! C:\$Recycle.bin\
Vidé !! \temp\
Vidé !! C:\Program Files\Google\CrashReports\
Vidé !! C:\ProgramData\Application Data\Avira\AntiVir Desktop\LOGFILES\
Vidé !! C:\ProgramData\Application Data\Avira\AntiVir Desktop\INFECTED\
Vidé !! C:\ProgramData\Application Data\LightScribe\log\
Vidé !! C:\ProgramData\Application Data\Microsoft\Windows Defender\Scans\History\Results\
Vidé !! C:\ProgramData\Application Data\Spybot - Search & Destroy\Logs\
Vidé !! C:\ProgramData\Avira\AntiVir Desktop\LOGFILES\
Vidé !! C:\ProgramData\LightScribe\log\
Vidé !! C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\
Vidé !! C:\ProgramData\Spybot - Search & Destroy\Logs\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn-files.deezer.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.pepitastore.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Microsoft\Windows\Cookies\low\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Microsoft\Windows\IETldCache\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Microsoft\Windows\Recent\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Mozilla\Firefox\Crash Reports\submitted\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Mozilla\Firefox\Crash Reports\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Adobe\Updater6\
Vidé !! C:\Users\J‚r‚my\AppData\Local\eMule\logs\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Google\CrashReports\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Windows\History\History.IE5\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Windows\History\Low\History.IE5\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Mozilla\Firefox\Profiles\
Vidé !! C:\Users\JRMY~1\AppData\Local\Temp\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Adobe\Updater6\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Conduit\Community Alerts\Log\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Sun\Java\Deployment\log\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Sun\Java\Deployment\tmp\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Temp\
Vidé !! C:\Users\J‚r‚my\Application Data\Microsoft\Office\Recent\
Vidé !! C:\Users\J‚r‚my\Cookies\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Adobe\Updater5\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\CrashReports\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Microsoft\Windows\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Mozilla\Firefox\Profiles\
Vidé !! C:\Users\J‚r‚my\Local Settings\Historique\History.IE5\
Vidé !! C:\Users\J‚r‚my\Local Settings\Temporary Internet Files\Content.IE5\
Vidé !! C:\Users\J‚r‚my\Recent\
Vidé !! C:\Windows\Prefetch\
Vidé !! C:\Windows\security\logs\
Vidé !! C:\Windows\system32\wbem\logs\
Vidé !! C:\Windows\Temp\
....

~~~~~~ Dossier - Supprimé ~~~~~~
 
Supprimé !! C:\$Recycle.bin\ 
Supprimé !! \temp\ 
Supprimé !! C:\Users\J‚r‚my\Local Settings\Application Data\Adobe\Updater5 

~~~~~~ Fichiers - Supprimé ~~~~~~
 
/!\ Déplacé !! C:\Program Files\ESET\ESET Online Scanner\Quarantine\6CBA271CAA2FF19539102767E4090BF54052BA00.NQF
/!\ Déplacé !! C:\Program Files\ESET\ESET Online Scanner\Quarantine\A0AC20C8BA27C271D73F58791030432D209F5846.NQF
/!\ Déplacé !! C:\Program Files\ESET\ESET Online Scanner\Quarantine\6CBA271CAA2FF19539102767E4090BF54052BA00.NDF
/!\ Déplacé !! C:\Program Files\ESET\ESET Online Scanner\Quarantine\A0AC20C8BA27C271D73F58791030432D209F5846.NDF
/!\ Déplacé !! C:\Windows\Debug\UserMode\ChkAcc.bak
Supprimé !! C:\Users\J‚r‚my\AppData\Local\eMule\config\AC_SearchStrings.dat
Supprimé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{031E8500-F0F1-11DF-8DDD-00238BAFDD15}.dat
Supprimé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{0D087C80-FFF3-11DF-92F8-00238BAFDD15}.dat
Supprimé !! C:\Program Files\7-Zip\History.txt
Supprimé !! C:\Users\J‚r‚my\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mail.google.com\settings.sol
Supprimé !! C:\Users\J‚r‚my\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.wat.tv\settings.sol
Supprimé !! C:\Users\J‚r‚my\Application Data\Nero\Nero8\Nero Burning ROM\NeroHistory.log
Supprimé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History
Supprimé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies
Supprimé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\History
Supprimé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links
Supprimé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data
Supprimé !! C:\Windows\DirectX.log
Supprimé !! C:\Windows\DPINST.LOG
Supprimé !! C:\Windows\msxml4-KB973688-enu.LOG
Supprimé !! C:\Windows\PFRO.log
Supprimé !! C:\Windows\setupact.log
Supprimé !! C:\Windows\setuperr.log
Supprimé !! C:\Windows\WindowsUpdate.log
Supprimé !! C:\Windows\Debug\UserMode\ChkAcc.log
Supprimé !! C:\Windows\System32\perfc009.dat
Supprimé !! C:\Windows\System32\perfd009.dat
Supprimé !! C:\Windows\System32\perfd00C.dat
Supprimé !! C:\Windows\System32\perfh009.dat
Supprimé !! C:\Windows\System32\perfi009.dat
Supprimé !! C:\Windows\System32\perfi00C.dat

~~~~~~~~~~
Fichiers temporaires nettoyés avec succès
~~~~~~~~~~
=========================================
~~~~~~~~~~
Restants après Fix :
~~~~~~~~~~
 
Présent !! C:\Users\J‚r‚my\Local Settings\Application Data\Microsoft\Windows\WindowsUpdate.log
Présent !! C:\Windows\system32\wbem\logs\WMITracing.log
Présent !! C:\Windows\WindowsUpdate.log

======================================================================================
 
Merci à (Ric025) - (Laddy) - (Mister_M@sk) - (Xplode) - (C_XX) - (g3n-h@ckm@n) - (Jawaryinti) and ALL
 
 
Merci d'avoir utilisé Fix-purge -- Par Hacker Tool --

Site Web : http://forum-fec.net
Changelog : http://forum-fec.net/Fix-Purge-cg-h2.htm
.
.
((((((((((((((((((((((((( Fin )))))))))))))))))))))))))))))


Je vais télécharger de ce pas ZHPDiag pour poster le rapport en pièce-jointe.

[Pure Narcotic]

Ca y est! Je viens de faire le scan ZHPDiah. Le souci, c'est que le lien http://www.cijoint.fr/ ne marche pas chez moi. Que faire pour communiquer le rapport?

ERRATUM :

Bon en fait, le lien ne marchait pas chez moi avec Mozilla, mais il fonctionne avec Explorer. Voici le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=c ... 9XBJzJ.txt

[mcvivien2]

Salut

oui effectivement, il arrive .. que Cijoint ne fonctionne pas,

bien, je voie, on va nettoyer tous sa,
pour commencer tu a pas mal de toolbar, totalement inutile,, et qui se trouve pouvoir être infectieuse,
il faudra dorénavant. prendre garde en installant principalement des gratuiciel qui propose des suppléments, et ne jamais les installer ..
je t'invite a lire ceci
>-> A savoir sur les toolbar <-<

Ensuite :

(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

Aide et Tuto : http://forum-fec.net/faq-tutoriel-astuc ... -7-t13.htm

----------
ET enfin :

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


(Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-Clean.log)


Aide et tuto :==> http://forum-fec.net/faq-tutoriel-f10/t ... t12.htm#12

P.S : Si le lien donner plus haut ne marche pas, telecharge le ->> Ici

Dans l'attente de ton rapport

[Pure Narcotic]

pour commencer tu a pas mal de toolbar, totalement inutile,, et qui se trouve pouvoir être infectieuse,
il faudra dorénavant. prendre garde en installant principalement des gratuiciel qui propose des suppléments, et ne jamais les installer ..
je t'invite a lire ceci
>-> A savoir sur les toolbar <-<

Eh bien disons que je vérifie toujours "en principe" ce genre d'installation et je décoche la case "toolbar" lors de l'installation d'un logiciel. Après, ma vigilance est très loin d'être infaillible. Dernièrement, une mise-à-jour Mozilla m'a automatiquement installé une toolbar sans que je ne demande rien à personne!

Et voici le rapport AD Remover :

Code: Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:54:37 le 14/12/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Jérémy@PC-DE-JÉRÉMY (Hewlett-Packard HP Pavilion dv7 Notebook PC)
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Jérémy\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Jérémy\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Jérémy\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4660F398-E589-4B65-AB67-E96666AEF109}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4660F398-E589-4B65-AB67-E96666AEF109}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4660F398-E589-4B65-AB67-E96666AEF109}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DF40A40-39A2-48E1-9F4D-B586B2B338CE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Jérémy\AppData\Roaming\Mozilla\FireFox\Profiles\h6vwfesu.default\Prefs.js --
browser.download.dir, C:\\Users\\Jérémy\\Downloads
browser.download.lastDir, C:\\Users\\Jérémy\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?...

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 14/12/2010 (4130 Octet(s))

Fin à: 18:55:59, 14/12/2010
 
============== E.O.F ==============


[mcvivien2]

Hello

si firefox a installer une toolbar sans t'en avertir .
ce n'est pas normal :/

a moins que tu ne l'avais déjà installer avant, et que tes préférences on été remise a zero ?

Bien,,

tu a aussi pas mal de traces pouvant faire référence a des infections USB que nous allons retirer ..
fait ceci :

Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 2 " (Supression)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

**********************************************

2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

aide et tuto : http://www.forum-fec.net/faq-tutoriel-a ... y8-t15.htm

dans l'attente de ton rapport

[Pure Narcotic]

Hop! J'ai branché mon disque dur externe et voici le rapport :

Code: Tout sélectionner

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Jérémy (Administrateur) # PC-DE-JÉRÉMY [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 19:52:55 | 15/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (85 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (218 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (137 Go libre(s) - 46%) [P'tit bout] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1283881387-3170061788-4188127329-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1283881387-3170061788-4188127329-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1283881387-3170061788-4188127329-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1283881387-3170061788-4188127329-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1283881387-3170061788-4188127329-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3104540662-266364775-151224713-1143
Supprimé! G:\$RECYCLE.BIN\S-1-5-20
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1025989411-2656686570-3754935066-1003
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1211802827-1939803624-2068385689-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1283881387-3170061788-4188127329-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2929963148-131308283-3206714517-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-808342383-1760378841-2146601773-1000
Supprimé! G:\Recycler\S-1-5-21-335591254-3743126510-2744721249-39319
Supprimé! G:\Recycler\S-1-5-21-3544196337-28585963-3733501513-1006

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04a0c663-793e-11de-88b8-00238bafdd15}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{054e27d7-f7f7-11de-b543-00238bafdd15}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8271fdfc-7b97-11de-b216-00238bafdd15}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9dda0062-bc29-11de-9917-00238bafdd15}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9dda0064-bc29-11de-9917-00238bafdd15}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e55d9322-4d4c-11df-8c65-00238bafdd15}

################## | Listing |

[07/09/2009 - 14:17:10 | D ]    C:\$AVG8.VAULT$
[15/12/2010 - 19:58:43 | SHD ]    C:\$RECYCLE.BIN
[14/12/2010 - 18:56:05 | N | 4260]    C:\Ad-Report-CLEAN[2].txt
[18/09/2006 - 22:43:36 | N | 24]    C:\autoexec.bat
[06/09/2009 - 14:38:24 | D ]    C:\backups
[20/09/2009 - 18:54:08 | D ]    C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257]    C:\bootmgr
[31/07/2009 - 20:16:02 | D ]    C:\CFLog
[18/09/2006 - 22:43:37 | N | 10]    C:\config.sys
[23/02/2010 - 21:20:13 | D ]    C:\CS1.6 pod-Bot
[02/11/2006 - 14:02:03 | SHD ]    C:\Documents and Settings
[03/08/2009 - 21:50:37 | D ]    C:\Driver
[13/12/2010 - 18:44:16 | D ]    C:\Fix-Purge
[21/09/2010 - 20:48:55 | D ]    C:\Fonts
[15/12/2010 - 19:35:41 | ASH | 3218284544]    C:\hiberfil.sys
[25/07/2009 - 14:28:04 | D ]    C:\HP
[18/10/2009 - 15:48:01 | N | 0]    C:\IO.SYS
[15/09/2009 - 15:18:08 | D ]    C:\MoTemp
[18/10/2009 - 15:48:01 | N | 0]    C:\MSDOS.SYS
[28/07/2009 - 18:06:36 | RHD ]    C:\MSOCache
[15/12/2010 - 19:35:39 | ASH | 3531870208]    C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ]    C:\PerfLogs
[15/12/2010 - 19:39:08 | D ]    C:\Program Files
[15/12/2010 - 19:38:58 | HD ]    C:\ProgramData
[25/07/2009 - 14:40:50 | D ]    C:\Securitoo
[11/09/2009 - 08:39:17 | D ]    C:\SphinxME
[14/09/2009 - 17:10:35 | D ]    C:\SWSetup
[14/12/2010 - 20:01:30 | SHD ]    C:\System Volume Information
[25/07/2009 - 14:28:37 | D ]    C:\System.sav
[05/11/2009 - 23:22:24 | N | 11]    C:\trace.ini
[15/12/2010 - 19:58:44 | D ]    C:\UsbFix
[15/12/2010 - 19:52:56 | A | 4358]    C:\UsbFix.txt
[14/01/2010 - 18:16:39 | D ]    C:\Users
[14/12/2010 - 20:40:47 | D ]    C:\Windows
[15/12/2010 - 19:58:43 | SHD ]    D:\$RECYCLE.BIN
[27/04/2010 - 22:34:16 | D ]    D:\Jeux
[26/10/2009 - 20:13:47 | D ]    D:\Recorded TV
[16/08/2009 - 18:40:32 | SHD ]    D:\System Volume Information
[15/12/2010 - 19:58:43 | SHD ]    E:\$RECYCLE.BIN
[25/07/2009 - 14:27:17 | N | 13]    E:\BLOCK.RIN
[08/04/2009 - 03:13:48 | D ]    E:\boot
[03/10/2006 - 22:02:44 | SH | 438328]    E:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199]    E:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134]    E:\Folder.htt
[08/04/2009 - 03:14:03 | D ]    E:\HP
[27/08/2009 - 18:42:48 | N | 198]    E:\Lecteur CD - Raccourci.lnk
[15/12/2010 - 19:36:23 | N | 196]    E:\MASTER.LOG
[08/04/2009 - 03:13:55 | D ]    E:\PRELOAD
[12/09/2008 - 16:17:38 | N | 381873]    E:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624]    E:\protect.bulgarian
[16/09/2002 - 13:37:48 | N | 181898]    E:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | N | 181916]    E:\protect.chinese simplified
[16/09/2002 - 13:37:48 | N | 181898]    E:\protect.chinese traditional
[27/04/2006 - 15:19:40 | N | 181865]    E:\protect.czech
[03/11/2005 - 14:21:26 | N | 181726]    E:\protect.danish
[10/09/2002 - 12:56:12 | N | 181605]    E:\protect.dutch
[10/09/2002 - 12:50:18 | N | 181651]    E:\protect.ed
[22/11/2004 - 14:28:30 | N | 181648]    E:\protect.english
[03/11/2005 - 14:20:20 | N | 181673]    E:\protect.finnish
[03/11/2005 - 14:19:52 | N | 181736]    E:\protect.french
[03/11/2005 - 14:18:10 | N | 181669]    E:\protect.german
[23/11/2005 - 14:56:46 | N | 182689]    E:\protect.greek
[23/01/2006 - 08:18:00 | N | 182605]    E:\protect.hebrew
[28/08/2007 - 13:58:08 | N | 181696]    E:\protect.hungarian
[03/11/2005 - 14:17:00 | N | 181554]    E:\protect.italian
[19/06/2007 - 14:22:10 | N | 182351]    E:\protect.japanese
[24/11/2005 - 10:24:44 | N | 218295]    E:\protect.korean
[03/11/2005 - 14:15:12 | N | 181578]    E:\protect.norwegian
[25/04/2006 - 13:44:10 | N | 181789]    E:\protect.polish
[03/11/2005 - 14:13:12 | N | 181624]    E:\protect.portuguese
[27/10/2005 - 18:24:10 | N | 181882]    E:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | N | 181735]    E:\protect.romanian
[28/06/2004 - 07:52:46 | N | 211936]    E:\protect.russian
[04/07/2007 - 10:46:44 | N | 181954]    E:\protect.slovak
[03/11/2005 - 14:11:46 | N | 181586]    E:\protect.spanish
[10/09/2002 - 13:15:06 | N | 181602]    E:\protect.swedish
[12/08/2003 - 09:37:30 | N | 181783]    E:\protect.turkish
[08/04/2009 - 03:13:47 | RD ]    E:\RECOVERY
[08/04/2009 - 03:13:54 | D ]    E:\SOURCES
[16/08/2009 - 18:40:32 | SHD ]    E:\System Volume Information
[08/04/2009 - 03:14:02 | D ]    E:\Tools
[08/04/2009 - 03:13:54 | D ]    E:\WINDOWS
[15/12/2010 - 19:58:44 | SHD ]    G:\$RECYCLE.BIN
[20/10/2010 - 20:46:53 | N | 3764224]    G:\CV Stef.indd
[07/03/2009 - 17:23:00 | D ]    G:\Ficher Drive
[01/11/2009 - 23:23:26 | D ]    G:\Fichiers bots
[11/11/2010 - 14:08:01 | D ]    G:\Film
[28/10/2008 - 16:29:30 | N | 38622]    G:\FreeAgentGoNext.ico
[20/11/2010 - 17:00:14 | D ]    G:\Jeux
[05/11/2009 - 23:38:42 | D ]    G:\Logiciels
[07/03/2009 - 17:29:37 | D ]    G:\Master 1
[23/11/2009 - 17:40:26 | D ]    G:\Master 2
[21/11/2010 - 22:59:09 | D ]    G:\Musique
[15/03/2010 - 00:17:28 | D ]    G:\Noé1
[26/10/2010 - 12:11:38 | D ]    G:\Patricia
[31/03/2010 - 16:53:23 | D ]    G:\Quake 3 Arena
[14/10/2010 - 20:09:17 | D ]    G:\Recherche d'emploi
[08/06/2010 - 18:46:16 | D ]    G:\Recherche Master 2
[15/12/2010 - 19:58:42 | SHD ]    G:\RECYCLER
[07/03/2009 - 20:14:54 | D ]    G:\Seagate Backup
[26/12/2009 - 00:27:15 | D ]    G:\South park
[14/10/2010 - 09:19:02 | SHD ]    G:\System Volume Information
[08/07/2009 - 10:40:41 | ASH | 18432]    G:\Thumbs.db
[13/10/2010 - 20:32:05 | D ]    G:\Web Report
[04/05/2009 - 17:17:36 | D ]    G:\~MSSETUP.T

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JÉRÉMY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Et je procède de ce pas à l'option 3 "vacciner".

[Pure Narcotic]

Aaaah maintenant je ne fais que de recevoir ce message avec la fameuse sonnerie (bihiiiip) d'Antivir si stressante!



Au secours!!!

[mcvivien2]

Hello
désoler pour ce retard ..

ne t'inquiète pas pour cette fenêtre de l'auto guard, c'est normal..
Antivir est vraiment trop pointilleut sur les autorun

fait ceci :

Ouvre Antivir
Clique sur Configuration en haut à droite
Sur le volet gauche, clique sur Guard, puis sur Recherche (tu cliques sur
le petit + à chaque fois)
Décoche Bloquer la fonction d'autodémarrage, clique sur Accepter,
puis sur OK
Tu peux fermer les 2 fenêtres d'Antivir, et tu seras tranquille normalement...

Ensuite on va Vérifier tous sa

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
/!\
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien

[Pure Narcotic2]

Coucou, c'est re-moi, Pure Narcotic!

Désolé pour le retard de réponse. Je ne me souvenais plus de mon mot de passe et après quelques essais, mon compte semble bloqué.

Je procède illico presto au scan ZHPdiag.

EDIT :

Et voici le résultat du diagnostic :

http://www.cijoint.fr/cjlink.php?file=c ... qpLxoE.txt

[mcvivien2]

Hello :d
aucun problème

Pour le moment le serveur de Cijoint ne répond pas
Je donnerais réponse a la suite de la procédure des que je pourrait voir le Rapport
@ bientôt
.
P.S...

tu peut aussi essayer d'héberger le rapport ici :
http://cjoint.com/

[mcvivien2]

Re

en fait c'est tous bon j'ai pu voir le rapport

rencontre tu encore des problème ??

Télécharge Javara

http://prm753.bchea.org/JavaRa.zip

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


SI ceci ne marche pas :

* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher

.

Alors installe Java ici :
http://www.java.com/fr/download/

Puis passe a la suite de la procédure

Dans l'attente de ton rapport
++

[Pure Narcotic2]

Re-bonjour Mcvivien2,

rencontre tu encore des problème ??

Non c'est parfait, je ne rencontre plus d'alertes Antivir. Alors, docteur, que dévoile l'analyse dudit rapport? :s Je te poste ci-dessous le rapport Java :

Code: Tout sélectionner

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Dec 20 19:24:31 2010

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Users\Jérémy\AppData\LocalLow\Sun\Java\jre1.6.0_14

Found and removed: C:\Users\Jérémy\AppData\LocalLow\Sun\Java\jre1.6.0_15

Found and removed: C:\Users\Jérémy\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: C:\Users\Jérémy\AppData\LocalLow\Sun\Java\jre1.6.0_19

Found and removed: C:\Users\Jérémy\AppData\LocalLow\Sun\Java\jre1.6.0_20

Found and removed: C:\Users\Jérémy\AppData\LocalLow\Sun\Java\jre1.6.0_21

Found and removed: C:\Users\Jérémy\AppData\LocalLow\Sun\Java\jre1.6.0_22

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\



Aussi, est-ce que je peux reconfigurer le compte d'utilisateur, désactivé depuis le début ou est-il trop tôt encore?

[mcvivien2]

Hello

l'on vien de me poser un doute,

pourrait tu me poster le rapport MBRchek qui se trouve sur ton bureau Stp

merci