Av security suite est ecore là
Résolu
touptigus
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de faire un tour sur le forum, pour voire un peu quelle solution pour ce débarasser de ce foutu programme.
En premier lieu je tiens a préciser que je suis sur un serveur avec Windows serveur 2003.
J'ai executé pas mal d'etape en mode sans echec et jamais ça n'a jamais désinstallé le programme entièrement.
je vais proceder par ordre voici mon rapport d'erreur de malwarebyte (mis a jour et executé en mode sans echec )
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la Base de Datos: 4224
Windows 5.2.3790 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
22/06/2010 01:40:34 p.m.
mbam-log-2010-06-22 (13-40-34).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 224445
Tiempo transcurrido: 16 minuto(s), 11 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ensuite j'ai executé le zhpdiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOTKiQsd.txt
Pourriez vous m'aider s'il vous plait?
d'avance merci
Je viens de faire un tour sur le forum, pour voire un peu quelle solution pour ce débarasser de ce foutu programme.
En premier lieu je tiens a préciser que je suis sur un serveur avec Windows serveur 2003.
J'ai executé pas mal d'etape en mode sans echec et jamais ça n'a jamais désinstallé le programme entièrement.
je vais proceder par ordre voici mon rapport d'erreur de malwarebyte (mis a jour et executé en mode sans echec )
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la Base de Datos: 4224
Windows 5.2.3790 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
22/06/2010 01:40:34 p.m.
mbam-log-2010-06-22 (13-40-34).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 224445
Tiempo transcurrido: 16 minuto(s), 11 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ensuite j'ai executé le zhpdiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOTKiQsd.txt
Pourriez vous m'aider s'il vous plait?
d'avance merci
A voir également:
- Av security suite est ecore là
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Prise av - Forum Audio
- Total av desabonnement ✓ - Forum Consommation & Internet
- Av out ✓ - Forum TV & Vidéo
- Av tube - Télécharger - Téléchargement & Transfert
35 réponses
je tiens a preciser que j'ai aussi utilisé ad remover et autre truc, mais comme a la fin je me suis trouvé avec le virus encore présent, je ne comprends pas...
j'ai donc mis les premiers pas que tout le monde fait...
j'ai donc mis les premiers pas que tout le monde fait...
Bonsoir,
Vide la quarantaine de MBAM.
***********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
Vide la quarantaine de MBAM.
***********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça y est j'ai le rapport le voici :
############################## | UsbFix 7.013 | [Buscar]
Usuario: Administrador (Administrador) # SERVIDOR [ ]
Actualizado el 21/06/10 por El Desaparecido / C_XX
Comenzó a 16:03:34 | 22/06/2010
Sitio web: http://pagesperso-orange.fr/NosTools/index.html
Contacto: FindyKill.Contact@gmail.com
CPU: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
CPU 2: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Discapacitados /!\
RAM -> 1022 Mb
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (11 Mb libre(s) - 28%) [Win2003] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fijo # 109 Gb (94 Mb libre(s) - 86%) [TRABAJO] # NTFS
F:\ -> Disco fijo # 233 Gb (679 Mb libre(s) - 0%) [Rodriguez] # NTFS
################## | Archivos # Carpetas infectadas |
################## | Registro |
Encontrado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{50e6fe5b-77b9-11df-a9c8-001a6422aa77}
Shell\AutoRun\Command = F:\n0qls.exe
Shell\open\Command = F:\n0qls.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7fac3e6b-5201-11df-aa2b-001a6422aa77}
Shell\AutoRun\Command = vgyn6ewc.exe
Shell\open\Command = vgyn6ewc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{82f3b297-579b-11de-b355-001a6422aa77}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f1-73c8-11df-8188-001a6422aa77}
Shell\AutoRun\Command = F:\yqq8eqil.exe
Shell\open\Command = F:\yqq8eqil.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f5-73c8-11df-8188-001a6422aa77}
Shell\AutoRun\Command = 2ul.exe
Shell\open\Command = 2ul.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9cda319b-0e13-11de-ad88-001a6422aa77}
Shell\AutoRun\Command = tgt.exe
Shell\open\Command = tgt.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b71782ed-4ba2-11de-a33f-001a6422aa77}
Shell\AutoRun\Command = F:\mbvd.exe
Shell\open\Command = F:\mbvd.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dfa315bf-803c-11de-b852-001a6422aa77}
Shell\AutoRun\Command = F:\2ul.exe
Shell\open\Command = F:\2ul.exe
################## | Vaccin |
(!) Este ordenador no está vacunado!
################## | E.O.F |
quant au mode normal, quand je suis en mode normal, dès que j'execute quelque chose un message d'erreur apparait. En gros Av security m'empeche le démarage me disant ou que c'est un virus ou qu'il manque un fichier.
############################## | UsbFix 7.013 | [Buscar]
Usuario: Administrador (Administrador) # SERVIDOR [ ]
Actualizado el 21/06/10 por El Desaparecido / C_XX
Comenzó a 16:03:34 | 22/06/2010
Sitio web: http://pagesperso-orange.fr/NosTools/index.html
Contacto: FindyKill.Contact@gmail.com
CPU: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
CPU 2: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Discapacitados /!\
RAM -> 1022 Mb
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (11 Mb libre(s) - 28%) [Win2003] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fijo # 109 Gb (94 Mb libre(s) - 86%) [TRABAJO] # NTFS
F:\ -> Disco fijo # 233 Gb (679 Mb libre(s) - 0%) [Rodriguez] # NTFS
################## | Archivos # Carpetas infectadas |
################## | Registro |
Encontrado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{50e6fe5b-77b9-11df-a9c8-001a6422aa77}
Shell\AutoRun\Command = F:\n0qls.exe
Shell\open\Command = F:\n0qls.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7fac3e6b-5201-11df-aa2b-001a6422aa77}
Shell\AutoRun\Command = vgyn6ewc.exe
Shell\open\Command = vgyn6ewc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{82f3b297-579b-11de-b355-001a6422aa77}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f1-73c8-11df-8188-001a6422aa77}
Shell\AutoRun\Command = F:\yqq8eqil.exe
Shell\open\Command = F:\yqq8eqil.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f5-73c8-11df-8188-001a6422aa77}
Shell\AutoRun\Command = 2ul.exe
Shell\open\Command = 2ul.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9cda319b-0e13-11de-ad88-001a6422aa77}
Shell\AutoRun\Command = tgt.exe
Shell\open\Command = tgt.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b71782ed-4ba2-11de-a33f-001a6422aa77}
Shell\AutoRun\Command = F:\mbvd.exe
Shell\open\Command = F:\mbvd.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dfa315bf-803c-11de-b852-001a6422aa77}
Shell\AutoRun\Command = F:\2ul.exe
Shell\open\Command = F:\2ul.exe
################## | Vaccin |
(!) Este ordenador no está vacunado!
################## | E.O.F |
quant au mode normal, quand je suis en mode normal, dès que j'execute quelque chose un message d'erreur apparait. En gros Av security m'empeche le démarage me disant ou que c'est un virus ou qu'il manque un fichier.
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
**************
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche avsoft,avsuite
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
**************
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche avsoft,avsuite
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
pour usbfix, l'ordianteur n'a pas redemarrer...
bref voici le rapport, je lance le second
############################## | UsbFix 7.013 | [Supresión]
Usuario: Administrador (Administrador) # SERVIDOR [ ]
Actualizado el 21/06/10 por El Desaparecido / C_XX
Comenzó a 16:20:16 | 22/06/2010
Sitio web: http://pagesperso-orange.fr/NosTools/index.html
Contacto: FindyKill.Contact@gmail.com
CPU: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
CPU 2: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Discapacitados /!\
RAM -> 1022 Mb
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (11 Mb libre(s) - 28%) [Win2003] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fijo # 109 Gb (94 Mb libre(s) - 86%) [TRABAJO] # NTFS
F:\ -> Disco fijo # 233 Gb (3 Mb libre(s) - 1%) [Rodriguez] # NTFS
G:\ -> Disco extraíble # 954 Mb (334 Mb libre(s) - 35%) [MANUELITO I] # FAT
################## | Archivos # Carpetas infectadas |
Suprimido ! G:\ice
################## | Registro |
Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{50e6fe5b-77b9-11df-a9c8-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{7fac3e6b-5201-11df-aa2b-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{82f3b297-579b-11de-b355-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f1-73c8-11df-8188-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9cda319b-0e13-11de-ad88-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b71782ed-4ba2-11de-a33f-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{dfa315bf-803c-11de-b852-001a6422aa77}
################## | Listing |
[22/06/2010 - 11:51:33 | A | 2550] C:\Ad-Report-CLEAN[1].txt
[22/06/2010 - 15:14:09 | A | 2522] C:\Ad-Report-CLEAN[2].txt
[22/06/2010 - 11:45:00 | A | 2307] C:\Ad-Report-SCAN[1].txt
[22/06/2010 - 11:42:34 | RD ] C:\Archivos de programa
[22/01/2009 - 08:59:42 | A | 50] C:\AUTOEXEC.BAT
[10/11/2008 - 16:08:09 | N | 0] C:\autoexec.per
[10/11/2008 - 16:04:45 | SH | 208] C:\boot.ini
[10/11/2008 - 10:49:50 | RASH | 4952] C:\bootfont.bin
[10/11/2008 - 16:08:09 | A | 0] C:\CONFIG.SYS
[29/10/2009 - 13:58:57 | A | 81] C:\dfinstall.log
[08/12/2008 - 18:31:50 | D ] C:\Documents and Settings
[11/02/2010 - 15:34:42 | D ] C:\DriveKey
[10/11/2008 - 10:57:38 | D ] C:\drv
[10/11/2008 - 16:08:09 | RASH | 0] C:\IO.SYS
[08/02/2010 - 11:46:00 | A | 145] C:\mbam-error.txt
[10/11/2008 - 16:08:09 | RASH | 0] C:\MSDOS.SYS
[10/11/2008 - 10:51:00 | RASH | 47772] C:\NTDETECT.COM
[10/11/2008 - 10:51:02 | RASH | 298208] C:\ntldr
[22/06/2010 - 15:43:40 | ASH | 1610612736] C:\pagefile.sys
[22/06/2010 - 16:20:35 | SHD ] C:\RECYCLER
[22/06/2010 - 15:44:14 | A | 388] C:\rkill.log
[12/02/2010 - 12:37:24 | AH | 232] C:\sqmdata00.sqm
[16/02/2010 - 12:06:51 | AH | 268] C:\sqmdata01.sqm
[16/02/2010 - 13:39:32 | AH | 268] C:\sqmdata02.sqm
[22/02/2010 - 13:32:34 | AH | 268] C:\sqmdata03.sqm
[12/02/2010 - 12:37:24 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 12:06:51 | AH | 244] C:\sqmnoopt01.sqm
[16/02/2010 - 13:39:32 | AH | 244] C:\sqmnoopt02.sqm
[22/02/2010 - 13:32:34 | AH | 244] C:\sqmnoopt03.sqm
[10/11/2008 - 16:11:29 | SHD ] C:\System Volume Information
[22/06/2010 - 16:20:35 | D ] C:\UsbFix
[22/06/2010 - 16:20:35 | A | 1000] C:\UsbFix.txt
[22/06/2010 - 09:33:57 | D ] C:\WINDOWS
[10/11/2008 - 10:48:08 | A | 510] C:\wininst.txt
[10/11/2008 - 16:08:25 | D ] C:\wmpub
[12/02/2010 - 18:19:29 | D ] E:\David Secundaria
[12/05/2010 - 10:42:59 | D ] E:\INSTALL
[12/05/2010 - 10:18:03 | D ] E:\Programas
[22/06/2010 - 16:20:35 | SHD ] E:\RECYCLER
[21/06/2010 - 16:09:07 | D ] E:\SECUNDARIA
[12/02/2009 - 09:54:56 | D ] E:\SIE
[12/02/2009 - 09:53:50 | D ] E:\SIEDB
[08/12/2008 - 10:26:09 | SHD ] E:\System Volume Information
[22/06/2010 - 16:03:46 | SHD ] F:\$RECYCLE.BIN
[20/05/2002 - 11:38:58 | A | 88576] F:\1.doc
[08/04/2009 - 12:58:50 | A | 81408] F:\1ere Station.doc
[20/05/2009 - 17:23:11 | A | 12313] F:\3galc2_06.jpg
[01/09/2009 - 11:21:12 | A | 63033] F:\420dauphin-4.jpg
[01/09/2009 - 10:13:14 | A | 416223] F:\428967595yOIZDh_fs.jpg
[02/09/2009 - 10:38:05 | D ] F:\Adobe Suite CS2
[09/02/2010 - 11:33:00 | D ] F:\adobe suite cs3
[13/03/2010 - 14:33:33 | D ] F:\afficheç
[25/11/2009 - 14:00:42 | A | 53285307] F:\afiche chino2.psd
[01/06/2009 - 15:52:44 | A | 149276] F:\Audrey Hepburn4.jpg
[28/08/2009 - 17:35:02 | A | 149098] F:\Autocopia_de_seguridad_deessai un.cdr
[16/06/2009 - 16:14:14 | A | 308160] F:\avast_home_setup.exe
[29/10/2009 - 21:59:59 | D ] F:\avortement
[13/10/2009 - 16:48:21 | A | 5279967] F:\bingo ultimo copia.jpg
[13/10/2009 - 16:47:59 | A | 53144193] F:\bingo ultimo.psd
[12/10/2009 - 16:06:28 | A | 3762947] F:\bingo.jpg
[12/10/2009 - 21:44:53 | A | 19005319] F:\bingo2.psd
[12/03/2009 - 21:04:54 | A | 15360] F:\budget nous.xls
[22/06/2010 - 09:09:13 | D ] F:\Carpeta photos Livia
[18/02/2010 - 11:17:18 | A | 297919] F:\CARTE A PUCE copia.jpg
[18/02/2010 - 12:18:10 | A | 1428696] F:\CARTE A PUCE.psd
[18/02/2010 - 18:57:21 | A | 365034] F:\CARTE A PUCE2.jpg
[18/08/2009 - 09:26:04 | A | 158057] F:\coloriage_dauphin_1.jpg
[06/10/2009 - 10:45:59 | A | 51200] F:\compte.doc
[18/08/2009 - 22:36:29 | A | 15909376] F:\CONOCERSE.ppt
[08/06/2010 - 08:23:00 | A | 4745628] F:\corpus christi 2.rar
[08/06/2010 - 08:22:57 | A | 7454830] F:\corpus christi.rar
[28/01/2009 - 17:34:05 | D ] F:\courrier
[28/12/2009 - 11:49:01 | D ] F:\cours info
[14/04/2009 - 16:49:10 | A | 726212] F:\couverture.ncd
[09/09/2009 - 15:40:55 | A | 1722368] F:\Cuando deseo hablar con Dios....pps
[25/09/2008 - 12:10:15 | A | 27136] F:\CV1-2 doc.doc
[01/10/2009 - 20:34:50 | D ] F:\danse perou
[02/09/2009 - 10:17:38 | A | 26624] F:\Dicen q.doc
[25/05/2010 - 12:53:48 | RD ] F:\Documents de Marie-B
[20/02/2010 - 21:58:26 | D ] F:\documents gus
[18/08/2009 - 09:25:26 | A | 285744] F:\dragon-ball-g-6.jpg
[18/02/2010 - 10:39:57 | A | 139728] F:\ecran.jpg
[31/05/2010 - 16:01:24 | A | 246272] F:\environnement.doc
[02/07/2009 - 13:58:34 | A | 1565733] F:\esmercy mi foto.jpg
[31/08/2009 - 16:57:19 | A | 175010] F:\essai un.cdr
[28/08/2009 - 17:38:24 | A | 79437] F:\essai un.jpg
[24/03/2009 - 19:19:53 | A | 32256] F:\expo Arte el 16 de abril 2009.doc
[15/11/2009 - 00:26:12 | D ] F:\FIDESCO
[16/06/2009 - 12:02:19 | A | 19458] F:\figuras.gif
[21/06/2010 - 08:40:37 | D ] F:\film
[11/05/2009 - 15:33:21 | RA | 324620560] F:\FILM COLEGIO.AVI
[20/06/2009 - 11:14:10 | A | 11278273] F:\film philo3.wmv
[20/06/2009 - 09:01:49 | A | 14646355] F:\filmphilo.wmv
[11/03/2009 - 15:41:19 | A | 96768] F:\formato.doc
[20/10/2009 - 18:35:12 | A | 2240223] F:\gigantocolegio copia.jpg
[20/10/2009 - 18:34:36 | A | 6781417] F:\gigantocolegio.psd
[17/06/2009 - 14:25:02 | A | 115268] F:\Gráfico1.jpg
[21/06/2010 - 13:01:17 | A | 18301992] F:\harmony-install.exe
[18/02/2010 - 18:17:35 | A | 78604] F:\horloge.gif
[09/06/2009 - 17:17:13 | A | 82952] F:\hot2-1-195.jpg
[20/06/2009 - 11:44:56 | A | 56320] F:\HUAYCAN.doc
[24/06/2008 - 03:09:49 | A | 3046276] F:\irlande 472.jpg
[27/12/2009 - 17:27:15 | D ] F:\journal
[05/06/2010 - 16:25:58 | D ] F:\jufra
[02/02/2010 - 10:25:06 | D ] F:\karaoké
[31/03/2009 - 09:22:01 | A | 20250768] F:\klmcodec475.exe
[19/03/2010 - 14:18:35 | A | 208896] F:\lame_enc.dll
[14/01/2009 - 12:12:37 | A | 20992] F:\lettre à l'évêque.doc
[05/03/2009 - 10:33:03 | A | 20992] F:\Libro1 (version 2).xls
[14/04/2009 - 15:48:00 | A | 24576] F:\Lira.xls
[18/02/2010 - 19:06:24 | A | 928985] F:\logo colege.jpg
[18/02/2010 - 08:30:54 | RSHD ] F:\Logs
[18/04/2010 - 19:32:48 | RD ] F:\Ma musique
[13/04/2010 - 08:53:50 | D ] F:\Macromedia 8
[21/06/2010 - 08:49:45 | D ] F:\manga
[21/06/2010 - 16:16:04 | D ] F:\moi
[16/06/2009 - 12:00:12 | A | 25369] F:\nasca129.jpg
[04/03/2009 - 10:41:20 | A | 21504] F:\Nombre.doc
[25/03/2009 - 16:10:20 | A | 145408] F:\Nostalgia de Francisco.doc
[30/04/2009 - 16:31:18 | A | 24064] F:\Notre adresse.doc
[06/06/2009 - 10:21:31 | A | 391796] F:\nous.wmv
[14/04/2009 - 09:28:27 | A | 26303157] F:\padrinos2.wmv
[13/04/2009 - 17:51:33 | A | 20950995] F:\padrinos_0001.wmv
[18/11/2009 - 15:26:20 | D ] F:\Partitions Espagnoles
[04/04/2010 - 23:34:39 | D ] F:\pasion
[16/06/2009 - 09:47:18 | A | 14446259] F:\Película.wmv
[20/05/2009 - 12:29:30 | A | 13049650] F:\perou mai 2009 177.cpt
[20/05/2009 - 13:12:12 | A | 1297244] F:\perou mai 2009 177.jpg
[20/05/2009 - 15:51:43 | A | 1236204] F:\perou mai 2009 214.jpg
[28/05/2009 - 11:05:35 | A | 400384] F:\Peticion%20de%20voluntario[1].doc
[31/08/2009 - 17:42:21 | D ] F:\philomène
[05/01/2010 - 16:08:45 | D ] F:\Photo
[10/10/2008 - 11:00:54 | D ] F:\photo anne bastien
[10/10/2008 - 11:00:54 | D ] F:\photo luxettiph
[25/02/2010 - 19:46:26 | D ] F:\photo moi grosse!!!
[18/08/2009 - 11:54:30 | D ] F:\photo philomène
[06/03/2009 - 12:00:54 | D ] F:\photo zoo de la palmyre sept 08
[28/01/2009 - 17:28:24 | D ] F:\photo2
[10/05/2010 - 08:20:46 | D ] F:\photoperou
[08/06/2010 - 08:22:46 | A | 9200377] F:\plaza norte.rar
[08/06/2010 - 08:22:51 | A | 6539122] F:\plaza norte2.rar
[18/02/2010 - 19:41:50 | A | 1404416] F:\PRESENTACIONTCARNETELEC.pps
[18/02/2010 - 19:37:41 | A | 1559552] F:\PRESENTACIONTCARNETELEC.ppt
[29/12/2009 - 12:35:32 | A | 193024] F:\programa PRIMARIA.doc
[29/12/2009 - 12:33:24 | A | 193024] F:\programa.doc
[29/12/2009 - 12:39:48 | A | 193536] F:\programaAUGUSTIN.doc
[02/03/2010 - 17:23:08 | D ] F:\programe rentrée
[28/12/2009 - 08:41:08 | D ] F:\programme Pérou
[18/02/2010 - 09:20:43 | A | 573440] F:\projet taller.doc
[04/01/2010 - 13:49:26 | A | 4920320] F:\rapoport de mission 3.doc
[12/06/2010 - 14:21:04 | D ] F:\rapport mission
[21/06/2009 - 21:21:22 | A | 762368] F:\rapport mission n°1ok.doc
[31/03/2009 - 09:41:02 | A | 21319232] F:\RCSetup.exe
[10/03/2009 - 10:47:19 | A | 476696] F:\RealPlayer11GOLD_es.exe
[17/05/2010 - 12:39:23 | A | 818200] F:\RealPlayerSPGold.exe
[21/06/2010 - 19:19:53 | D ] F:\recettes de cuisine
[22/06/2010 - 16:20:35 | SHD ] F:\RECYCLER
[16/03/2009 - 16:42:39 | A | 19751] F:\rib nous.pdf
[13/04/2009 - 16:52:57 | A | 28723098] F:\Roberto Carlos - Un Millon de Amigos (8 12).avi
[13/04/2009 - 16:50:59 | A | 8677563] F:\Roberto Carlos - Un Millon de Amigos (8 12).flv
[02/09/2002 - 10:31:33 | A | 5274271] F:\salserin 2008 - te voy a robar el corazon(2).mp3
[28/01/2009 - 17:32:01 | A | 2527744] F:\Sans titre.msg
[16/09/2009 - 21:19:43 | A | 187904] F:\SansTitre.MSWMM
[31/03/2009 - 09:04:30 | A | 6193622] F:\Setup_FreeFlvConverter.exe
[25/05/2009 - 16:05:07 | A | 15474] F:\simulacro2009.cdr
[03/06/2002 - 11:43:07 | A | 768594] F:\Sin título-2.psd
[24/04/2009 - 10:57:12 | A | 25088] F:\Sirop de grenadine.doc
[31/03/2009 - 09:45:16 | A | 42909172] F:\Sueño de Morir - Cuaresma 2009 (La Pasión de Cristo).avi
[31/03/2009 - 08:56:32 | A | 14448158] F:\Sueño de Morir - Cuaresma 2009 (La Pasión de Cristo).flv
[25/12/2009 - 08:43:08 | SHD ] F:\System Volume Information
[03/03/2009 - 15:11:21 | A | 424] F:\test.html
[03/03/2009 - 15:10:53 | A | 424] F:\test.txt
[14/09/2009 - 11:36:44 | A | 310400] F:\tester-votre-couple[1].pdf
[09/09/2009 - 15:54:03 | A | 6303385] F:\Testimonio de vida ....wmv
[09/03/2009 - 15:25:48 | A | 38400] F:\testjeupour programmation.xls
[13/06/2010 - 09:31:16 | RSHD ] F:\texar
[18/05/2010 - 09:55:43 | ASH | 133632] F:\Thumbs.db
[17/03/2010 - 15:25:00 | A | 29696] F:\Todas estas acciones se hacen en el cuerpo del documento HTML.doc
[25/06/2009 - 10:08:26 | D ] F:\truc info
[28/05/2009 - 13:58:07 | A | 1057] F:\truc.txt
[12/05/2010 - 08:44:07 | D ] F:\video cours art
[09/09/2009 - 16:07:20 | D ] F:\Video responses to 'graffiti sevilla'
[15/04/2009 - 10:22:15 | D ] F:\visite donatella
[09/06/2009 - 17:51:42 | A | 111616] F:\ZONAS DE PELIGRO POR EL CAMBIO CLIMATICO.doc
[06/01/2010 - 11:55:51 | AH | 162] F:\~$poport de mission 3.doc
[20/05/2009 - 09:43:29 | H | 77824] F:\~WRL3701.tmp
[11/06/2010 - 15:55:42 | A | 296] G:\WMPInfo.xml
[22/06/2010 - 11:41:44 | A | 1348754] G:\AD-R.exe
[04/11/2009 - 10:35:20 | D ] G:\Taller.Foyer
[26/04/2010 - 16:22:18 | D ] G:\SFA
[02/12/2009 - 09:32:00 | D ] G:\Material,Music.MANU
[22/06/2010 - 11:19:54 | A | 1694015] G:\ZHPDiag.zip
[09/05/2007 - 00:48:34 | A | 5214208] G:\A Dios el Padre.mp3
[22/06/2010 - 12:01:14 | A | 293376] G:\0f7z0zbx.exe
[15/04/2010 - 07:31:52 | HD ] G:\avast
[12/09/2009 - 13:58:44 | A | 6564678] G:\Me dice que me ama.wma
[09/05/2007 - 01:02:28 | A | 5871616] G:\Amor de los amores.mp3
[09/05/2007 - 01:03:02 | A | 3891200] G:\Cancion por la Paz.mp3
[09/05/2007 - 01:03:36 | A | 3102720] G:\Danza a mi pais.mp3
[09/05/2007 - 00:48:56 | A | 3995648] G:\De Gloria en gloria.mp3
[09/05/2007 - 00:58:58 | A | 4921344] G:\Espiritu de Dios.mp3
[30/06/2005 - 13:13:20 | A | 2959176] G:\Gloria.mp3
[09/05/2007 - 00:59:40 | A | 5541888] G:\Gloria (en vivo).mp3
[09/05/2007 - 00:49:20 | A | 3772416] G:\Marco Witt Tu amor por mi.mp3
[09/05/2007 - 01:00:20 | A | 8880128] G:\Nadie te ama (en vivo).mp3
[10/08/2005 - 17:28:46 | A | 7840164] G:\Nadie te ama.mp3
[09/05/2007 - 00:52:50 | A | 9127936] G:\Temprano te buscare.mp3
[09/05/2007 - 01:07:22 | A | 4818944] G:\Yo creo en las promesas de Dios.mp3
[22/06/2010 - 09:23:24 | A | 363520] G:\rkill.exe
[15/02/2010 - 09:38:36 | RSHD ] G:\ucure
[09/05/2007 - 01:07:04 | A | 6887424] G:\Siete minutos.mp3
[12/06/2010 - 14:44:28 | RSHD ] G:\Logs
[12/06/2010 - 15:11:30 | A | 29696] G:\FICHA DE ANÁLISIS DE VIDEO(2003).doc
[16/06/2010 - 16:16:52 | A | 2874547] G:\el silbido de gohan gohan silbando.mp3
[22/06/2010 - 12:20:04 | A | 455680] G:\ToolsCleaner2.exe
[22/06/2010 - 13:40:48 | A | 1502] G:\mbam-log-2010-06-22 (13-40-34).txt
[22/06/2010 - 13:42:32 | A | 67539] G:\ZHPDiag.Txt
[22/06/2010 - 14:49:12 | A | 526] G:\mkmm.txt
[22/06/2010 - 15:43:32 | A | 1223970] G:\UsbFix.exe
[22/06/2010 - 16:11:42 | A | 2444] G:\UsbFix.txt
################## | Vaccin |
C:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
################## | Upload |
Por favor, envie el archivo: C:\UsbFix_Upload_Me_SERVIDOR.zip
https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución.
################## | E.O.F |
bref voici le rapport, je lance le second
############################## | UsbFix 7.013 | [Supresión]
Usuario: Administrador (Administrador) # SERVIDOR [ ]
Actualizado el 21/06/10 por El Desaparecido / C_XX
Comenzó a 16:20:16 | 22/06/2010
Sitio web: http://pagesperso-orange.fr/NosTools/index.html
Contacto: FindyKill.Contact@gmail.com
CPU: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
CPU 2: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Discapacitados /!\
RAM -> 1022 Mb
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (11 Mb libre(s) - 28%) [Win2003] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fijo # 109 Gb (94 Mb libre(s) - 86%) [TRABAJO] # NTFS
F:\ -> Disco fijo # 233 Gb (3 Mb libre(s) - 1%) [Rodriguez] # NTFS
G:\ -> Disco extraíble # 954 Mb (334 Mb libre(s) - 35%) [MANUELITO I] # FAT
################## | Archivos # Carpetas infectadas |
Suprimido ! G:\ice
################## | Registro |
Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{50e6fe5b-77b9-11df-a9c8-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{7fac3e6b-5201-11df-aa2b-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{82f3b297-579b-11de-b355-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f1-73c8-11df-8188-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9cda319b-0e13-11de-ad88-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b71782ed-4ba2-11de-a33f-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{dfa315bf-803c-11de-b852-001a6422aa77}
################## | Listing |
[22/06/2010 - 11:51:33 | A | 2550] C:\Ad-Report-CLEAN[1].txt
[22/06/2010 - 15:14:09 | A | 2522] C:\Ad-Report-CLEAN[2].txt
[22/06/2010 - 11:45:00 | A | 2307] C:\Ad-Report-SCAN[1].txt
[22/06/2010 - 11:42:34 | RD ] C:\Archivos de programa
[22/01/2009 - 08:59:42 | A | 50] C:\AUTOEXEC.BAT
[10/11/2008 - 16:08:09 | N | 0] C:\autoexec.per
[10/11/2008 - 16:04:45 | SH | 208] C:\boot.ini
[10/11/2008 - 10:49:50 | RASH | 4952] C:\bootfont.bin
[10/11/2008 - 16:08:09 | A | 0] C:\CONFIG.SYS
[29/10/2009 - 13:58:57 | A | 81] C:\dfinstall.log
[08/12/2008 - 18:31:50 | D ] C:\Documents and Settings
[11/02/2010 - 15:34:42 | D ] C:\DriveKey
[10/11/2008 - 10:57:38 | D ] C:\drv
[10/11/2008 - 16:08:09 | RASH | 0] C:\IO.SYS
[08/02/2010 - 11:46:00 | A | 145] C:\mbam-error.txt
[10/11/2008 - 16:08:09 | RASH | 0] C:\MSDOS.SYS
[10/11/2008 - 10:51:00 | RASH | 47772] C:\NTDETECT.COM
[10/11/2008 - 10:51:02 | RASH | 298208] C:\ntldr
[22/06/2010 - 15:43:40 | ASH | 1610612736] C:\pagefile.sys
[22/06/2010 - 16:20:35 | SHD ] C:\RECYCLER
[22/06/2010 - 15:44:14 | A | 388] C:\rkill.log
[12/02/2010 - 12:37:24 | AH | 232] C:\sqmdata00.sqm
[16/02/2010 - 12:06:51 | AH | 268] C:\sqmdata01.sqm
[16/02/2010 - 13:39:32 | AH | 268] C:\sqmdata02.sqm
[22/02/2010 - 13:32:34 | AH | 268] C:\sqmdata03.sqm
[12/02/2010 - 12:37:24 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 12:06:51 | AH | 244] C:\sqmnoopt01.sqm
[16/02/2010 - 13:39:32 | AH | 244] C:\sqmnoopt02.sqm
[22/02/2010 - 13:32:34 | AH | 244] C:\sqmnoopt03.sqm
[10/11/2008 - 16:11:29 | SHD ] C:\System Volume Information
[22/06/2010 - 16:20:35 | D ] C:\UsbFix
[22/06/2010 - 16:20:35 | A | 1000] C:\UsbFix.txt
[22/06/2010 - 09:33:57 | D ] C:\WINDOWS
[10/11/2008 - 10:48:08 | A | 510] C:\wininst.txt
[10/11/2008 - 16:08:25 | D ] C:\wmpub
[12/02/2010 - 18:19:29 | D ] E:\David Secundaria
[12/05/2010 - 10:42:59 | D ] E:\INSTALL
[12/05/2010 - 10:18:03 | D ] E:\Programas
[22/06/2010 - 16:20:35 | SHD ] E:\RECYCLER
[21/06/2010 - 16:09:07 | D ] E:\SECUNDARIA
[12/02/2009 - 09:54:56 | D ] E:\SIE
[12/02/2009 - 09:53:50 | D ] E:\SIEDB
[08/12/2008 - 10:26:09 | SHD ] E:\System Volume Information
[22/06/2010 - 16:03:46 | SHD ] F:\$RECYCLE.BIN
[20/05/2002 - 11:38:58 | A | 88576] F:\1.doc
[08/04/2009 - 12:58:50 | A | 81408] F:\1ere Station.doc
[20/05/2009 - 17:23:11 | A | 12313] F:\3galc2_06.jpg
[01/09/2009 - 11:21:12 | A | 63033] F:\420dauphin-4.jpg
[01/09/2009 - 10:13:14 | A | 416223] F:\428967595yOIZDh_fs.jpg
[02/09/2009 - 10:38:05 | D ] F:\Adobe Suite CS2
[09/02/2010 - 11:33:00 | D ] F:\adobe suite cs3
[13/03/2010 - 14:33:33 | D ] F:\afficheç
[25/11/2009 - 14:00:42 | A | 53285307] F:\afiche chino2.psd
[01/06/2009 - 15:52:44 | A | 149276] F:\Audrey Hepburn4.jpg
[28/08/2009 - 17:35:02 | A | 149098] F:\Autocopia_de_seguridad_deessai un.cdr
[16/06/2009 - 16:14:14 | A | 308160] F:\avast_home_setup.exe
[29/10/2009 - 21:59:59 | D ] F:\avortement
[13/10/2009 - 16:48:21 | A | 5279967] F:\bingo ultimo copia.jpg
[13/10/2009 - 16:47:59 | A | 53144193] F:\bingo ultimo.psd
[12/10/2009 - 16:06:28 | A | 3762947] F:\bingo.jpg
[12/10/2009 - 21:44:53 | A | 19005319] F:\bingo2.psd
[12/03/2009 - 21:04:54 | A | 15360] F:\budget nous.xls
[22/06/2010 - 09:09:13 | D ] F:\Carpeta photos Livia
[18/02/2010 - 11:17:18 | A | 297919] F:\CARTE A PUCE copia.jpg
[18/02/2010 - 12:18:10 | A | 1428696] F:\CARTE A PUCE.psd
[18/02/2010 - 18:57:21 | A | 365034] F:\CARTE A PUCE2.jpg
[18/08/2009 - 09:26:04 | A | 158057] F:\coloriage_dauphin_1.jpg
[06/10/2009 - 10:45:59 | A | 51200] F:\compte.doc
[18/08/2009 - 22:36:29 | A | 15909376] F:\CONOCERSE.ppt
[08/06/2010 - 08:23:00 | A | 4745628] F:\corpus christi 2.rar
[08/06/2010 - 08:22:57 | A | 7454830] F:\corpus christi.rar
[28/01/2009 - 17:34:05 | D ] F:\courrier
[28/12/2009 - 11:49:01 | D ] F:\cours info
[14/04/2009 - 16:49:10 | A | 726212] F:\couverture.ncd
[09/09/2009 - 15:40:55 | A | 1722368] F:\Cuando deseo hablar con Dios....pps
[25/09/2008 - 12:10:15 | A | 27136] F:\CV1-2 doc.doc
[01/10/2009 - 20:34:50 | D ] F:\danse perou
[02/09/2009 - 10:17:38 | A | 26624] F:\Dicen q.doc
[25/05/2010 - 12:53:48 | RD ] F:\Documents de Marie-B
[20/02/2010 - 21:58:26 | D ] F:\documents gus
[18/08/2009 - 09:25:26 | A | 285744] F:\dragon-ball-g-6.jpg
[18/02/2010 - 10:39:57 | A | 139728] F:\ecran.jpg
[31/05/2010 - 16:01:24 | A | 246272] F:\environnement.doc
[02/07/2009 - 13:58:34 | A | 1565733] F:\esmercy mi foto.jpg
[31/08/2009 - 16:57:19 | A | 175010] F:\essai un.cdr
[28/08/2009 - 17:38:24 | A | 79437] F:\essai un.jpg
[24/03/2009 - 19:19:53 | A | 32256] F:\expo Arte el 16 de abril 2009.doc
[15/11/2009 - 00:26:12 | D ] F:\FIDESCO
[16/06/2009 - 12:02:19 | A | 19458] F:\figuras.gif
[21/06/2010 - 08:40:37 | D ] F:\film
[11/05/2009 - 15:33:21 | RA | 324620560] F:\FILM COLEGIO.AVI
[20/06/2009 - 11:14:10 | A | 11278273] F:\film philo3.wmv
[20/06/2009 - 09:01:49 | A | 14646355] F:\filmphilo.wmv
[11/03/2009 - 15:41:19 | A | 96768] F:\formato.doc
[20/10/2009 - 18:35:12 | A | 2240223] F:\gigantocolegio copia.jpg
[20/10/2009 - 18:34:36 | A | 6781417] F:\gigantocolegio.psd
[17/06/2009 - 14:25:02 | A | 115268] F:\Gráfico1.jpg
[21/06/2010 - 13:01:17 | A | 18301992] F:\harmony-install.exe
[18/02/2010 - 18:17:35 | A | 78604] F:\horloge.gif
[09/06/2009 - 17:17:13 | A | 82952] F:\hot2-1-195.jpg
[20/06/2009 - 11:44:56 | A | 56320] F:\HUAYCAN.doc
[24/06/2008 - 03:09:49 | A | 3046276] F:\irlande 472.jpg
[27/12/2009 - 17:27:15 | D ] F:\journal
[05/06/2010 - 16:25:58 | D ] F:\jufra
[02/02/2010 - 10:25:06 | D ] F:\karaoké
[31/03/2009 - 09:22:01 | A | 20250768] F:\klmcodec475.exe
[19/03/2010 - 14:18:35 | A | 208896] F:\lame_enc.dll
[14/01/2009 - 12:12:37 | A | 20992] F:\lettre à l'évêque.doc
[05/03/2009 - 10:33:03 | A | 20992] F:\Libro1 (version 2).xls
[14/04/2009 - 15:48:00 | A | 24576] F:\Lira.xls
[18/02/2010 - 19:06:24 | A | 928985] F:\logo colege.jpg
[18/02/2010 - 08:30:54 | RSHD ] F:\Logs
[18/04/2010 - 19:32:48 | RD ] F:\Ma musique
[13/04/2010 - 08:53:50 | D ] F:\Macromedia 8
[21/06/2010 - 08:49:45 | D ] F:\manga
[21/06/2010 - 16:16:04 | D ] F:\moi
[16/06/2009 - 12:00:12 | A | 25369] F:\nasca129.jpg
[04/03/2009 - 10:41:20 | A | 21504] F:\Nombre.doc
[25/03/2009 - 16:10:20 | A | 145408] F:\Nostalgia de Francisco.doc
[30/04/2009 - 16:31:18 | A | 24064] F:\Notre adresse.doc
[06/06/2009 - 10:21:31 | A | 391796] F:\nous.wmv
[14/04/2009 - 09:28:27 | A | 26303157] F:\padrinos2.wmv
[13/04/2009 - 17:51:33 | A | 20950995] F:\padrinos_0001.wmv
[18/11/2009 - 15:26:20 | D ] F:\Partitions Espagnoles
[04/04/2010 - 23:34:39 | D ] F:\pasion
[16/06/2009 - 09:47:18 | A | 14446259] F:\Película.wmv
[20/05/2009 - 12:29:30 | A | 13049650] F:\perou mai 2009 177.cpt
[20/05/2009 - 13:12:12 | A | 1297244] F:\perou mai 2009 177.jpg
[20/05/2009 - 15:51:43 | A | 1236204] F:\perou mai 2009 214.jpg
[28/05/2009 - 11:05:35 | A | 400384] F:\Peticion%20de%20voluntario[1].doc
[31/08/2009 - 17:42:21 | D ] F:\philomène
[05/01/2010 - 16:08:45 | D ] F:\Photo
[10/10/2008 - 11:00:54 | D ] F:\photo anne bastien
[10/10/2008 - 11:00:54 | D ] F:\photo luxettiph
[25/02/2010 - 19:46:26 | D ] F:\photo moi grosse!!!
[18/08/2009 - 11:54:30 | D ] F:\photo philomène
[06/03/2009 - 12:00:54 | D ] F:\photo zoo de la palmyre sept 08
[28/01/2009 - 17:28:24 | D ] F:\photo2
[10/05/2010 - 08:20:46 | D ] F:\photoperou
[08/06/2010 - 08:22:46 | A | 9200377] F:\plaza norte.rar
[08/06/2010 - 08:22:51 | A | 6539122] F:\plaza norte2.rar
[18/02/2010 - 19:41:50 | A | 1404416] F:\PRESENTACIONTCARNETELEC.pps
[18/02/2010 - 19:37:41 | A | 1559552] F:\PRESENTACIONTCARNETELEC.ppt
[29/12/2009 - 12:35:32 | A | 193024] F:\programa PRIMARIA.doc
[29/12/2009 - 12:33:24 | A | 193024] F:\programa.doc
[29/12/2009 - 12:39:48 | A | 193536] F:\programaAUGUSTIN.doc
[02/03/2010 - 17:23:08 | D ] F:\programe rentrée
[28/12/2009 - 08:41:08 | D ] F:\programme Pérou
[18/02/2010 - 09:20:43 | A | 573440] F:\projet taller.doc
[04/01/2010 - 13:49:26 | A | 4920320] F:\rapoport de mission 3.doc
[12/06/2010 - 14:21:04 | D ] F:\rapport mission
[21/06/2009 - 21:21:22 | A | 762368] F:\rapport mission n°1ok.doc
[31/03/2009 - 09:41:02 | A | 21319232] F:\RCSetup.exe
[10/03/2009 - 10:47:19 | A | 476696] F:\RealPlayer11GOLD_es.exe
[17/05/2010 - 12:39:23 | A | 818200] F:\RealPlayerSPGold.exe
[21/06/2010 - 19:19:53 | D ] F:\recettes de cuisine
[22/06/2010 - 16:20:35 | SHD ] F:\RECYCLER
[16/03/2009 - 16:42:39 | A | 19751] F:\rib nous.pdf
[13/04/2009 - 16:52:57 | A | 28723098] F:\Roberto Carlos - Un Millon de Amigos (8 12).avi
[13/04/2009 - 16:50:59 | A | 8677563] F:\Roberto Carlos - Un Millon de Amigos (8 12).flv
[02/09/2002 - 10:31:33 | A | 5274271] F:\salserin 2008 - te voy a robar el corazon(2).mp3
[28/01/2009 - 17:32:01 | A | 2527744] F:\Sans titre.msg
[16/09/2009 - 21:19:43 | A | 187904] F:\SansTitre.MSWMM
[31/03/2009 - 09:04:30 | A | 6193622] F:\Setup_FreeFlvConverter.exe
[25/05/2009 - 16:05:07 | A | 15474] F:\simulacro2009.cdr
[03/06/2002 - 11:43:07 | A | 768594] F:\Sin título-2.psd
[24/04/2009 - 10:57:12 | A | 25088] F:\Sirop de grenadine.doc
[31/03/2009 - 09:45:16 | A | 42909172] F:\Sueño de Morir - Cuaresma 2009 (La Pasión de Cristo).avi
[31/03/2009 - 08:56:32 | A | 14448158] F:\Sueño de Morir - Cuaresma 2009 (La Pasión de Cristo).flv
[25/12/2009 - 08:43:08 | SHD ] F:\System Volume Information
[03/03/2009 - 15:11:21 | A | 424] F:\test.html
[03/03/2009 - 15:10:53 | A | 424] F:\test.txt
[14/09/2009 - 11:36:44 | A | 310400] F:\tester-votre-couple[1].pdf
[09/09/2009 - 15:54:03 | A | 6303385] F:\Testimonio de vida ....wmv
[09/03/2009 - 15:25:48 | A | 38400] F:\testjeupour programmation.xls
[13/06/2010 - 09:31:16 | RSHD ] F:\texar
[18/05/2010 - 09:55:43 | ASH | 133632] F:\Thumbs.db
[17/03/2010 - 15:25:00 | A | 29696] F:\Todas estas acciones se hacen en el cuerpo del documento HTML.doc
[25/06/2009 - 10:08:26 | D ] F:\truc info
[28/05/2009 - 13:58:07 | A | 1057] F:\truc.txt
[12/05/2010 - 08:44:07 | D ] F:\video cours art
[09/09/2009 - 16:07:20 | D ] F:\Video responses to 'graffiti sevilla'
[15/04/2009 - 10:22:15 | D ] F:\visite donatella
[09/06/2009 - 17:51:42 | A | 111616] F:\ZONAS DE PELIGRO POR EL CAMBIO CLIMATICO.doc
[06/01/2010 - 11:55:51 | AH | 162] F:\~$poport de mission 3.doc
[20/05/2009 - 09:43:29 | H | 77824] F:\~WRL3701.tmp
[11/06/2010 - 15:55:42 | A | 296] G:\WMPInfo.xml
[22/06/2010 - 11:41:44 | A | 1348754] G:\AD-R.exe
[04/11/2009 - 10:35:20 | D ] G:\Taller.Foyer
[26/04/2010 - 16:22:18 | D ] G:\SFA
[02/12/2009 - 09:32:00 | D ] G:\Material,Music.MANU
[22/06/2010 - 11:19:54 | A | 1694015] G:\ZHPDiag.zip
[09/05/2007 - 00:48:34 | A | 5214208] G:\A Dios el Padre.mp3
[22/06/2010 - 12:01:14 | A | 293376] G:\0f7z0zbx.exe
[15/04/2010 - 07:31:52 | HD ] G:\avast
[12/09/2009 - 13:58:44 | A | 6564678] G:\Me dice que me ama.wma
[09/05/2007 - 01:02:28 | A | 5871616] G:\Amor de los amores.mp3
[09/05/2007 - 01:03:02 | A | 3891200] G:\Cancion por la Paz.mp3
[09/05/2007 - 01:03:36 | A | 3102720] G:\Danza a mi pais.mp3
[09/05/2007 - 00:48:56 | A | 3995648] G:\De Gloria en gloria.mp3
[09/05/2007 - 00:58:58 | A | 4921344] G:\Espiritu de Dios.mp3
[30/06/2005 - 13:13:20 | A | 2959176] G:\Gloria.mp3
[09/05/2007 - 00:59:40 | A | 5541888] G:\Gloria (en vivo).mp3
[09/05/2007 - 00:49:20 | A | 3772416] G:\Marco Witt Tu amor por mi.mp3
[09/05/2007 - 01:00:20 | A | 8880128] G:\Nadie te ama (en vivo).mp3
[10/08/2005 - 17:28:46 | A | 7840164] G:\Nadie te ama.mp3
[09/05/2007 - 00:52:50 | A | 9127936] G:\Temprano te buscare.mp3
[09/05/2007 - 01:07:22 | A | 4818944] G:\Yo creo en las promesas de Dios.mp3
[22/06/2010 - 09:23:24 | A | 363520] G:\rkill.exe
[15/02/2010 - 09:38:36 | RSHD ] G:\ucure
[09/05/2007 - 01:07:04 | A | 6887424] G:\Siete minutos.mp3
[12/06/2010 - 14:44:28 | RSHD ] G:\Logs
[12/06/2010 - 15:11:30 | A | 29696] G:\FICHA DE ANÁLISIS DE VIDEO(2003).doc
[16/06/2010 - 16:16:52 | A | 2874547] G:\el silbido de gohan gohan silbando.mp3
[22/06/2010 - 12:20:04 | A | 455680] G:\ToolsCleaner2.exe
[22/06/2010 - 13:40:48 | A | 1502] G:\mbam-log-2010-06-22 (13-40-34).txt
[22/06/2010 - 13:42:32 | A | 67539] G:\ZHPDiag.Txt
[22/06/2010 - 14:49:12 | A | 526] G:\mkmm.txt
[22/06/2010 - 15:43:32 | A | 1223970] G:\UsbFix.exe
[22/06/2010 - 16:11:42 | A | 2444] G:\UsbFix.txt
################## | Vaccin |
C:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
################## | Upload |
Por favor, envie el archivo: C:\UsbFix_Upload_Me_SERVIDOR.zip
https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución.
################## | E.O.F |
voici le rapport de sea :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:29:31 le 22/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. avsoft
8. avsuite
9.
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 16:30:02 le 22/06/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:29:31 le 22/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. avsoft
8. avsuite
9.
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 16:30:02 le 22/06/2010 ( E.O.F )
Ces fichiers/dossiers sont-ils à toi ?
G:\ucure
G:\mkmm.txt
F:\texar
**********
Lance Toolscleaner2.exe pour supprimer tous les outils que tu as afin de repartir sur des bases saines.
J'attends le rapport de SEAF.
************
Fais bien ceci :
################## | Upload |
Por favor, envie el archivo: C:\UsbFix_Upload_Me_SERVIDOR.zip
https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución.
**************
Envoie ce fichier sans l'ouvrir
G:\0f7z0zbx.exe
Sur ce site :
https://www.ionos.fr/?affiliate_id=77097
(Sélectionne USBFix dans la liste déroulante).
G:\ucure
G:\mkmm.txt
F:\texar
**********
Lance Toolscleaner2.exe pour supprimer tous les outils que tu as afin de repartir sur des bases saines.
J'attends le rapport de SEAF.
************
Fais bien ceci :
################## | Upload |
Por favor, envie el archivo: C:\UsbFix_Upload_Me_SERVIDOR.zip
https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución.
**************
Envoie ce fichier sans l'ouvrir
G:\0f7z0zbx.exe
Sur ce site :
https://www.ionos.fr/?affiliate_id=77097
(Sélectionne USBFix dans la liste déroulante).
Ok.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et info.txt.
*********
Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.
Aide en images.
*********
Je vais me coucher.
A demain en fin de journée.
Bonne nuit.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et info.txt.
*********
Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.
Aide en images.
*********
Je vais me coucher.
A demain en fin de journée.
Bonne nuit.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
oki, merci pour ton aide, a demain donc, pour moi il n'est que 16:43 je suis au Perou... je poste les rapports dès que j'ai fini.
Par precaution je resterai en mode sans echec
Par precaution je resterai en mode sans echec
rsit ne fonctionne pas, un message d'erreur apparait :
line 2563 (file"C:\Documents and setting\Administrador\escritorio\Rsit.exe")
error : Variable used without being declared.
line 2563 (file"C:\Documents and setting\Administrador\escritorio\Rsit.exe")
error : Variable used without being declared.
Laisse tomber RSIT.
Supprime le, on va travailler avec ZHPDiag.
Supprime manuellement ceci :
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\dtdirqbwd
G:\ucure
F:\texar
***********
Fais une analyse avec Nod32.
***********
Essaye de démarrer en mode normal et dis moi si tu constates des améliorations.
Je file cette fois-ci.
Supprime le, on va travailler avec ZHPDiag.
Supprime manuellement ceci :
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\dtdirqbwd
G:\ucure
F:\texar
***********
Fais une analyse avec Nod32.
***********
Essaye de démarrer en mode normal et dis moi si tu constates des améliorations.
Je file cette fois-ci.
Bon ça y est j'ai fait l'analyse, et j'ai redémmaré en mode normal, pour l'instant ça a l'air d'être bien, mais je soupçonne un truc louche, est il vraiment parti?
Supprime ce fichier :
C:\UsbFix_Upload_Me_SERVIDOR.zip
Cela me semble bien mieux déjà !
Supprime tous les logiciels de P2P ! (C'est un conseil !)
*********
Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes suivantes et place les dans ZHPFix :
O51 - MPSK:{83af81f5-73c8-11df-8188-001a6422aa77}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 2ul.exe (.not file.)
- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse
C:\UsbFix_Upload_Me_SERVIDOR.zip
Cela me semble bien mieux déjà !
Supprime tous les logiciels de P2P ! (C'est un conseil !)
*********
Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes suivantes et place les dans ZHPFix :
O51 - MPSK:{83af81f5-73c8-11df-8188-001a6422aa77}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 2ul.exe (.not file.)
- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse
ok, j'ai supprimé tous les p2p (du moins j'espère)
voici le rapport :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 23/06/2010 01:44:51 p.m.
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2010-01-44-51 p.m..txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{83af81f5-73c8-11df-8188-001a6422aa77}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 2ul.exe (.not file.) => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
2ul.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
alors alors?
voici le rapport :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 23/06/2010 01:44:51 p.m.
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2010-01-44-51 p.m..txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{83af81f5-73c8-11df-8188-001a6422aa77}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 2ul.exe (.not file.) => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
2ul.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
alors alors?