av security suite est ecore là Résolu/Fermé

Question

Bonjour,   
Je viens de faire un tour sur le forum, pour voire un peu quelle solution pour ce débarasser de ce foutu programme.  
En premier lieu je tiens a préciser que je suis sur un serveur avec Windows serveur 2003.  
J'ai executé pas mal d'etape en mode sans echec et jamais ça n'a jamais désinstallé le programme entièrement.  

je vais proceder par ordre voici mon rapport d'erreur de malwarebyte (mis a jour et executé en mode sans echec )  

Malwarebytes' Anti-Malware 1.46  
www.malwarebytes.org  

Versión de la Base de Datos: 4224  

Windows 5.2.3790 Service Pack 2 (Safe Mode)  
Internet Explorer 8.0.6001.18702  

22/06/2010 01:40:34 p.m.  
mbam-log-2010-06-22 (13-40-34).txt  

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)  
Objetos examinados: 224445  
Tiempo transcurrido: 16 minuto(s), 11 segundo(s)  

Procesos en Memoria Infectados: 0  
Módulos de Memoria Infectados: 0  
Claves del Registro Infectadas: 4  
Valores del Registro Infectados: 0  
Elementos de Datos del Registro Infectados: 0  
Carpetas Infectadas: 0  
Archivos Infectados: 0  

Procesos en Memoria Infectados:  
(No se han detectado elementos maliciosos)  

Módulos de Memoria Infectados:  
(No se han detectado elementos maliciosos)  

Claves del Registro Infectadas:  
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.  
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.  
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.  
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.  

Valores del Registro Infectados:  
(No se han detectado elementos maliciosos)  

Elementos de Datos del Registro Infectados:  
(No se han detectado elementos maliciosos)  

Carpetas Infectadas:  
(No se han detectado elementos maliciosos)  


Ensuite j'ai executé le zhpdiag dont voici le rapport :   
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOTKiQsd.txt   


Pourriez vous m'aider s'il vous plait?  
d'avance merci

touptigus · Answer

je tiens a preciser que j'ai aussi utilisé ad remover et autre truc, mais comme a la fin je me  suis trouvé avec le virus encore présent, je ne comprends pas...
j'ai donc mis les premiers pas que tout le monde fait...

touptigus · Answer

je voudrais pas jouer mon relou, mais cest  bien urgent qd meme....

crapoulou · Answer

Bonsoir, Vide la quarantaine de MBAM. *********** Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...) Télécharge et installe UsbFix de C_XX & El_Desaparecido : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir ! * Double clique sur le raccourci UsbFix présent sur ton bureau. * Clique sur le bouton Recherche * Laisse travailler l'outil. * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

touptigus · Answer

ok, je vais faire ça...
cependant je reste en mode sans echec?

touptigus · Answer

ça y est j'ai le rapport le voici :
############################## | UsbFix 7.013 | [Buscar]

Usuario: Administrador (Administrador) # SERVIDOR [ ]
Actualizado el 21/06/10 por El Desaparecido / C_XX
Comenzó a 16:03:34 | 22/06/2010
Sitio web: http://pagesperso-orange.fr/NosTools/index.html
Contacto: FindyKill.Contact@gmail.com

CPU: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
CPU 2: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Discapacitados /!\
RAM -> 1022 Mb 
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (11 Mb libre(s) - 28%) [Win2003] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fijo # 109 Gb (94 Mb libre(s) - 86%) [TRABAJO] # NTFS
F:\ -> Disco fijo # 233 Gb (679 Mb libre(s) - 0%) [Rodriguez] # NTFS

################## | Archivos # Carpetas infectadas |


################## | Registro |

Encontrado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{50e6fe5b-77b9-11df-a9c8-001a6422aa77}
Shell\AutoRun\Command = F:
0qls.exe
Shell\open\Command = F:
0qls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7fac3e6b-5201-11df-aa2b-001a6422aa77}
Shell\AutoRun\Command = vgyn6ewc.exe
Shell\open\Command = vgyn6ewc.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{82f3b297-579b-11de-b355-001a6422aa77}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f1-73c8-11df-8188-001a6422aa77}
Shell\AutoRun\Command = F:\yqq8eqil.exe
Shell\open\Command = F:\yqq8eqil.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f5-73c8-11df-8188-001a6422aa77}
Shell\AutoRun\Command = 2ul.exe
Shell\open\Command = 2ul.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9cda319b-0e13-11de-ad88-001a6422aa77}
Shell\AutoRun\Command = tgt.exe
Shell\open\Command = tgt.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b71782ed-4ba2-11de-a33f-001a6422aa77}
Shell\AutoRun\Command = F:\mbvd.exe
Shell\open\Command = F:\mbvd.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dfa315bf-803c-11de-b852-001a6422aa77}
Shell\AutoRun\Command = F:\2ul.exe
Shell\open\Command = F:\2ul.exe


################## | Vaccin |

(!) Este ordenador no está vacunado!

################## | E.O.F |

quant au mode normal, quand je suis en mode normal, dès que j'execute quelque chose un message d'erreur apparait. En gros Av security m'empeche le démarage me disant ou que c'est un virus ou qu'il manque un fichier.

crapoulou · Answer

Nettoyage avec UsbFix : Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir ! *Double clique sur le raccourci UsbFix présent sur ton bureau. * Clique sur le bouton Suppression * Ton bureau disparaîtra et le PC redémarrera. * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil. * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau. Notes : - Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation. ************** Télécharge SEAF.exe de C_XX sur ton bureau : = = = = =>>> En cliquant ici <<<= = = = = * Double clique sur SEAF.exe que tu viens de télécharger. * Une fenêtre va s'ouvrir. * Copie-colle ceci dans la barre de recherche blanche avsoft,avsuite * Coche sur la droite : "Chercher également dans le registre" * Coche en bas "Afficher les ADS" et "Informations supplémentaires". * Clique ensuite sur "Lancer la recherche". * Patiente pendant la recherche. * Une fenêtre avec un rapport au format ".txt" va s'afficher. * Copie/colle ce rapport dans ta prochaine réponse.

touptigus · Answer

pour usbfix, l'ordianteur n'a pas redemarrer...
bref voici le rapport, je lance le second

############################## | UsbFix 7.013 | [Supresión]

Usuario: Administrador (Administrador) # SERVIDOR [ ]
Actualizado el 21/06/10 por El Desaparecido / C_XX
Comenzó a 16:20:16 | 22/06/2010
Sitio web: http://pagesperso-orange.fr/NosTools/index.html
Contacto: FindyKill.Contact@gmail.com

CPU: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
CPU 2: Intel(R) Xeon(R) CPU E3110 @ 3.00GHz
Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Discapacitados /!\
RAM -> 1022 Mb 
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (11 Mb libre(s) - 28%) [Win2003] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fijo # 109 Gb (94 Mb libre(s) - 86%) [TRABAJO] # NTFS
F:\ -> Disco fijo # 233 Gb (3 Mb libre(s) - 1%) [Rodriguez] # NTFS
G:\ -> Disco extraíble # 954 Mb (334 Mb libre(s) - 35%) [MANUELITO I] # FAT

################## | Archivos # Carpetas infectadas |

Suprimido ! G:\ice

################## | Registro |

Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{50e6fe5b-77b9-11df-a9c8-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{7fac3e6b-5201-11df-aa2b-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{82f3b297-579b-11de-b355-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{83af81f1-73c8-11df-8188-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9cda319b-0e13-11de-ad88-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b71782ed-4ba2-11de-a33f-001a6422aa77}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{dfa315bf-803c-11de-b852-001a6422aa77}

################## | Listing |

[22/06/2010 - 11:51:33 | A | 2550] 	C:\Ad-Report-CLEAN[1].txt
[22/06/2010 - 15:14:09 | A | 2522] 	C:\Ad-Report-CLEAN[2].txt
[22/06/2010 - 11:45:00 | A | 2307] 	C:\Ad-Report-SCAN[1].txt
[22/06/2010 - 11:42:34 | RD ] 	C:\Archivos de programa
[22/01/2009 - 08:59:42 | A | 50] 	C:\AUTOEXEC.BAT
[10/11/2008 - 16:08:09 | N | 0] 	C:\autoexec.per
[10/11/2008 - 16:04:45 | SH | 208] 	C:\boot.ini
[10/11/2008 - 10:49:50 | RASH | 4952] 	C:\bootfont.bin
[10/11/2008 - 16:08:09 | A | 0] 	C:\CONFIG.SYS
[29/10/2009 - 13:58:57 | A | 81] 	C:\dfinstall.log
[08/12/2008 - 18:31:50 | D ] 	C:\Documents and Settings
[11/02/2010 - 15:34:42 | D ] 	C:\DriveKey
[10/11/2008 - 10:57:38 | D ] 	C:\drv
[10/11/2008 - 16:08:09 | RASH | 0] 	C:\IO.SYS
[08/02/2010 - 11:46:00 | A | 145] 	C:\mbam-error.txt
[10/11/2008 - 16:08:09 | RASH | 0] 	C:\MSDOS.SYS
[10/11/2008 - 10:51:00 | RASH | 47772] 	C:\NTDETECT.COM
[10/11/2008 - 10:51:02 | RASH | 298208] 	C:
tldr
[22/06/2010 - 15:43:40 | ASH | 1610612736] 	C:\pagefile.sys
[22/06/2010 - 16:20:35 | SHD ] 	C:\RECYCLER
[22/06/2010 - 15:44:14 | A | 388] 	C:kill.log
[12/02/2010 - 12:37:24 | AH | 232] 	C:\sqmdata00.sqm
[16/02/2010 - 12:06:51 | AH | 268] 	C:\sqmdata01.sqm
[16/02/2010 - 13:39:32 | AH | 268] 	C:\sqmdata02.sqm
[22/02/2010 - 13:32:34 | AH | 268] 	C:\sqmdata03.sqm
[12/02/2010 - 12:37:24 | AH | 244] 	C:\sqmnoopt00.sqm
[16/02/2010 - 12:06:51 | AH | 244] 	C:\sqmnoopt01.sqm
[16/02/2010 - 13:39:32 | AH | 244] 	C:\sqmnoopt02.sqm
[22/02/2010 - 13:32:34 | AH | 244] 	C:\sqmnoopt03.sqm
[10/11/2008 - 16:11:29 | SHD ] 	C:\System Volume Information
[22/06/2010 - 16:20:35 | D ] 	C:\UsbFix
[22/06/2010 - 16:20:35 | A | 1000] 	C:\UsbFix.txt
[22/06/2010 - 09:33:57 | D ] 	C:\WINDOWS
[10/11/2008 - 10:48:08 | A | 510] 	C:\wininst.txt
[10/11/2008 - 16:08:25 | D ] 	C:\wmpub
[12/02/2010 - 18:19:29 | D ] 	E:\David Secundaria
[12/05/2010 - 10:42:59 | D ] 	E:\INSTALL
[12/05/2010 - 10:18:03 | D ] 	E:\Programas
[22/06/2010 - 16:20:35 | SHD ] 	E:\RECYCLER
[21/06/2010 - 16:09:07 | D ] 	E:\SECUNDARIA
[12/02/2009 - 09:54:56 | D ] 	E:\SIE
[12/02/2009 - 09:53:50 | D ] 	E:\SIEDB
[08/12/2008 - 10:26:09 | SHD ] 	E:\System Volume Information
[22/06/2010 - 16:03:46 | SHD ] 	F:\$RECYCLE.BIN
[20/05/2002 - 11:38:58 | A | 88576] 	F:\1.doc
[08/04/2009 - 12:58:50 | A | 81408] 	F:\1ere Station.doc
[20/05/2009 - 17:23:11 | A | 12313] 	F:\3galc2_06.jpg
[01/09/2009 - 11:21:12 | A | 63033] 	F:\420dauphin-4.jpg
[01/09/2009 - 10:13:14 | A | 416223] 	F:\428967595yOIZDh_fs.jpg
[02/09/2009 - 10:38:05 | D ] 	F:\Adobe Suite CS2
[09/02/2010 - 11:33:00 | D ] 	F:\adobe suite cs3
[13/03/2010 - 14:33:33 | D ] 	F:\afficheç
[25/11/2009 - 14:00:42 | A | 53285307] 	F:\afiche chino2.psd
[01/06/2009 - 15:52:44 | A | 149276] 	F:\Audrey Hepburn4.jpg
[28/08/2009 - 17:35:02 | A | 149098] 	F:\Autocopia_de_seguridad_deessai un.cdr
[16/06/2009 - 16:14:14 | A | 308160] 	F:\avast_home_setup.exe
[29/10/2009 - 21:59:59 | D ] 	F:\avortement
[13/10/2009 - 16:48:21 | A | 5279967] 	F:\bingo ultimo copia.jpg
[13/10/2009 - 16:47:59 | A | 53144193] 	F:\bingo ultimo.psd
[12/10/2009 - 16:06:28 | A | 3762947] 	F:\bingo.jpg
[12/10/2009 - 21:44:53 | A | 19005319] 	F:\bingo2.psd
[12/03/2009 - 21:04:54 | A | 15360] 	F:\budget nous.xls
[22/06/2010 - 09:09:13 | D ] 	F:\Carpeta photos Livia
[18/02/2010 - 11:17:18 | A | 297919] 	F:\CARTE A PUCE copia.jpg
[18/02/2010 - 12:18:10 | A | 1428696] 	F:\CARTE A PUCE.psd
[18/02/2010 - 18:57:21 | A | 365034] 	F:\CARTE A PUCE2.jpg
[18/08/2009 - 09:26:04 | A | 158057] 	F:\coloriage_dauphin_1.jpg
[06/10/2009 - 10:45:59 | A | 51200] 	F:\compte.doc
[18/08/2009 - 22:36:29 | A | 15909376] 	F:\CONOCERSE.ppt
[08/06/2010 - 08:23:00 | A | 4745628] 	F:\corpus christi 2.rar
[08/06/2010 - 08:22:57 | A | 7454830] 	F:\corpus christi.rar
[28/01/2009 - 17:34:05 | D ] 	F:\courrier
[28/12/2009 - 11:49:01 | D ] 	F:\cours info
[14/04/2009 - 16:49:10 | A | 726212] 	F:\couverture.ncd
[09/09/2009 - 15:40:55 | A | 1722368] 	F:\Cuando deseo hablar con Dios....pps
[25/09/2008 - 12:10:15 | A | 27136] 	F:\CV1-2 doc.doc
[01/10/2009 - 20:34:50 | D ] 	F:\danse perou
[02/09/2009 - 10:17:38 | A | 26624] 	F:\Dicen q.doc
[25/05/2010 - 12:53:48 | RD ] 	F:\Documents de Marie-B
[20/02/2010 - 21:58:26 | D ] 	F:\documents gus
[18/08/2009 - 09:25:26 | A | 285744] 	F:\dragon-ball-g-6.jpg
[18/02/2010 - 10:39:57 | A | 139728] 	F:\ecran.jpg
[31/05/2010 - 16:01:24 | A | 246272] 	F:\environnement.doc
[02/07/2009 - 13:58:34 | A | 1565733] 	F:\esmercy mi foto.jpg
[31/08/2009 - 16:57:19 | A | 175010] 	F:\essai un.cdr
[28/08/2009 - 17:38:24 | A | 79437] 	F:\essai un.jpg
[24/03/2009 - 19:19:53 | A | 32256] 	F:\expo Arte el 16 de abril 2009.doc
[15/11/2009 - 00:26:12 | D ] 	F:\FIDESCO
[16/06/2009 - 12:02:19 | A | 19458] 	F:\figuras.gif
[21/06/2010 - 08:40:37 | D ] 	F:\film
[11/05/2009 - 15:33:21 | RA | 324620560] 	F:\FILM COLEGIO.AVI
[20/06/2009 - 11:14:10 | A | 11278273] 	F:\film philo3.wmv
[20/06/2009 - 09:01:49 | A | 14646355] 	F:\filmphilo.wmv
[11/03/2009 - 15:41:19 | A | 96768] 	F:\formato.doc
[20/10/2009 - 18:35:12 | A | 2240223] 	F:\gigantocolegio copia.jpg
[20/10/2009 - 18:34:36 | A | 6781417] 	F:\gigantocolegio.psd
[17/06/2009 - 14:25:02 | A | 115268] 	F:\Gráfico1.jpg
[21/06/2010 - 13:01:17 | A | 18301992] 	F:\harmony-install.exe
[18/02/2010 - 18:17:35 | A | 78604] 	F:\horloge.gif
[09/06/2009 - 17:17:13 | A | 82952] 	F:\hot2-1-195.jpg
[20/06/2009 - 11:44:56 | A | 56320] 	F:\HUAYCAN.doc
[24/06/2008 - 03:09:49 | A | 3046276] 	F:\irlande 472.jpg
[27/12/2009 - 17:27:15 | D ] 	F:\journal
[05/06/2010 - 16:25:58 | D ] 	F:\jufra
[02/02/2010 - 10:25:06 | D ] 	F:\karaoké
[31/03/2009 - 09:22:01 | A | 20250768] 	F:\klmcodec475.exe
[19/03/2010 - 14:18:35 | A | 208896] 	F:\lame_enc.dll
[14/01/2009 - 12:12:37 | A | 20992] 	F:\lettre à l'évêque.doc
[05/03/2009 - 10:33:03 | A | 20992] 	F:\Libro1 (version 2).xls
[14/04/2009 - 15:48:00 | A | 24576] 	F:\Lira.xls
[18/02/2010 - 19:06:24 | A | 928985] 	F:\logo colege.jpg
[18/02/2010 - 08:30:54 | RSHD ] 	F:\Logs
[18/04/2010 - 19:32:48 | RD ] 	F:\Ma musique
[13/04/2010 - 08:53:50 | D ] 	F:\Macromedia 8
[21/06/2010 - 08:49:45 | D ] 	F:\manga
[21/06/2010 - 16:16:04 | D ] 	F:\moi
[16/06/2009 - 12:00:12 | A | 25369] 	F:
asca129.jpg
[04/03/2009 - 10:41:20 | A | 21504] 	F:\Nombre.doc
[25/03/2009 - 16:10:20 | A | 145408] 	F:\Nostalgia de Francisco.doc
[30/04/2009 - 16:31:18 | A | 24064] 	F:\Notre adresse.doc
[06/06/2009 - 10:21:31 | A | 391796] 	F:
ous.wmv
[14/04/2009 - 09:28:27 | A | 26303157] 	F:\padrinos2.wmv
[13/04/2009 - 17:51:33 | A | 20950995] 	F:\padrinos_0001.wmv
[18/11/2009 - 15:26:20 | D ] 	F:\Partitions Espagnoles
[04/04/2010 - 23:34:39 | D ] 	F:\pasion
[16/06/2009 - 09:47:18 | A | 14446259] 	F:\Película.wmv
[20/05/2009 - 12:29:30 | A | 13049650] 	F:\perou mai 2009 177.cpt
[20/05/2009 - 13:12:12 | A | 1297244] 	F:\perou mai 2009 177.jpg
[20/05/2009 - 15:51:43 | A | 1236204] 	F:\perou mai 2009 214.jpg
[28/05/2009 - 11:05:35 | A | 400384] 	F:\Peticion%20de%20voluntario[1].doc
[31/08/2009 - 17:42:21 | D ] 	F:\philomène
[05/01/2010 - 16:08:45 | D ] 	F:\Photo
[10/10/2008 - 11:00:54 | D ] 	F:\photo anne bastien
[10/10/2008 - 11:00:54 | D ] 	F:\photo luxettiph
[25/02/2010 - 19:46:26 | D ] 	F:\photo moi grosse!!!
[18/08/2009 - 11:54:30 | D ] 	F:\photo philomène
[06/03/2009 - 12:00:54 | D ] 	F:\photo zoo de la palmyre sept 08
[28/01/2009 - 17:28:24 | D ] 	F:\photo2
[10/05/2010 - 08:20:46 | D ] 	F:\photoperou
[08/06/2010 - 08:22:46 | A | 9200377] 	F:\plaza norte.rar
[08/06/2010 - 08:22:51 | A | 6539122] 	F:\plaza norte2.rar
[18/02/2010 - 19:41:50 | A | 1404416] 	F:\PRESENTACIONTCARNETELEC.pps
[18/02/2010 - 19:37:41 | A | 1559552] 	F:\PRESENTACIONTCARNETELEC.ppt
[29/12/2009 - 12:35:32 | A | 193024] 	F:\programa PRIMARIA.doc
[29/12/2009 - 12:33:24 | A | 193024] 	F:\programa.doc
[29/12/2009 - 12:39:48 | A | 193536] 	F:\programaAUGUSTIN.doc
[02/03/2010 - 17:23:08 | D ] 	F:\programe rentrée
[28/12/2009 - 08:41:08 | D ] 	F:\programme Pérou
[18/02/2010 - 09:20:43 | A | 573440] 	F:\projet taller.doc
[04/01/2010 - 13:49:26 | A | 4920320] 	F:apoport de mission 3.doc
[12/06/2010 - 14:21:04 | D ] 	F:apport mission
[21/06/2009 - 21:21:22 | A | 762368] 	F:apport mission n°1ok.doc
[31/03/2009 - 09:41:02 | A | 21319232] 	F:\RCSetup.exe
[10/03/2009 - 10:47:19 | A | 476696] 	F:\RealPlayer11GOLD_es.exe
[17/05/2010 - 12:39:23 | A | 818200] 	F:\RealPlayerSPGold.exe
[21/06/2010 - 19:19:53 | D ] 	F:ecettes de cuisine
[22/06/2010 - 16:20:35 | SHD ] 	F:\RECYCLER
[16/03/2009 - 16:42:39 | A | 19751] 	F:ib nous.pdf
[13/04/2009 - 16:52:57 | A | 28723098] 	F:\Roberto Carlos - Un Millon de Amigos (8 12).avi
[13/04/2009 - 16:50:59 | A | 8677563] 	F:\Roberto Carlos - Un Millon de Amigos (8 12).flv
[02/09/2002 - 10:31:33 | A | 5274271] 	F:\salserin 2008 - te voy a robar el corazon(2).mp3
[28/01/2009 - 17:32:01 | A | 2527744] 	F:\Sans titre.msg
[16/09/2009 - 21:19:43 | A | 187904] 	F:\SansTitre.MSWMM
[31/03/2009 - 09:04:30 | A | 6193622] 	F:\Setup_FreeFlvConverter.exe
[25/05/2009 - 16:05:07 | A | 15474] 	F:\simulacro2009.cdr
[03/06/2002 - 11:43:07 | A | 768594] 	F:\Sin título-2.psd
[24/04/2009 - 10:57:12 | A | 25088] 	F:\Sirop de grenadine.doc
[31/03/2009 - 09:45:16 | A | 42909172] 	F:\Sueño de Morir - Cuaresma 2009 (La Pasión de Cristo).avi
[31/03/2009 - 08:56:32 | A | 14448158] 	F:\Sueño de Morir - Cuaresma 2009 (La Pasión de Cristo).flv
[25/12/2009 - 08:43:08 | SHD ] 	F:\System Volume Information
[03/03/2009 - 15:11:21 | A | 424] 	F:	est.html
[03/03/2009 - 15:10:53 | A | 424] 	F:	est.txt
[14/09/2009 - 11:36:44 | A | 310400] 	F:	ester-votre-couple[1].pdf
[09/09/2009 - 15:54:03 | A | 6303385] 	F:\Testimonio de vida ....wmv
[09/03/2009 - 15:25:48 | A | 38400] 	F:	estjeupour programmation.xls
[13/06/2010 - 09:31:16 | RSHD ] 	F:	exar
[18/05/2010 - 09:55:43 | ASH | 133632] 	F:\Thumbs.db
[17/03/2010 - 15:25:00 | A | 29696] 	F:\Todas estas acciones se hacen en el cuerpo del documento HTML.doc
[25/06/2009 - 10:08:26 | D ] 	F:	ruc info
[28/05/2009 - 13:58:07 | A | 1057] 	F:	ruc.txt
[12/05/2010 - 08:44:07 | D ] 	F:\video cours art
[09/09/2009 - 16:07:20 | D ] 	F:\Video responses to 'graffiti sevilla'
[15/04/2009 - 10:22:15 | D ] 	F:\visite donatella
[09/06/2009 - 17:51:42 | A | 111616] 	F:\ZONAS DE PELIGRO POR EL CAMBIO CLIMATICO.doc
[06/01/2010 - 11:55:51 | AH | 162] 	F:\~$poport de mission 3.doc
[20/05/2009 - 09:43:29 | H | 77824] 	F:\~WRL3701.tmp
[11/06/2010 - 15:55:42 | A | 296] 	G:\WMPInfo.xml
[22/06/2010 - 11:41:44 | A | 1348754] 	G:\AD-R.exe
[04/11/2009 - 10:35:20 | D ] 	G:\Taller.Foyer
[26/04/2010 - 16:22:18 | D ] 	G:\SFA
[02/12/2009 - 09:32:00 | D ] 	G:\Material,Music.MANU
[22/06/2010 - 11:19:54 | A | 1694015] 	G:\ZHPDiag.zip
[09/05/2007 - 00:48:34 | A | 5214208] 	G:\A Dios el Padre.mp3
[22/06/2010 - 12:01:14 | A | 293376] 	G:\0f7z0zbx.exe
[15/04/2010 - 07:31:52 | HD ] 	G:\avast
[12/09/2009 - 13:58:44 | A | 6564678] 	G:\Me dice que me ama.wma
[09/05/2007 - 01:02:28 | A | 5871616] 	G:\Amor de los amores.mp3
[09/05/2007 - 01:03:02 | A | 3891200] 	G:\Cancion por la Paz.mp3
[09/05/2007 - 01:03:36 | A | 3102720] 	G:\Danza a mi pais.mp3
[09/05/2007 - 00:48:56 | A | 3995648] 	G:\De Gloria en gloria.mp3
[09/05/2007 - 00:58:58 | A | 4921344] 	G:\Espiritu de Dios.mp3
[30/06/2005 - 13:13:20 | A | 2959176] 	G:\Gloria.mp3
[09/05/2007 - 00:59:40 | A | 5541888] 	G:\Gloria (en vivo).mp3
[09/05/2007 - 00:49:20 | A | 3772416] 	G:\Marco Witt Tu amor por mi.mp3
[09/05/2007 - 01:00:20 | A | 8880128] 	G:\Nadie te ama (en vivo).mp3
[10/08/2005 - 17:28:46 | A | 7840164] 	G:\Nadie te ama.mp3
[09/05/2007 - 00:52:50 | A | 9127936] 	G:\Temprano te buscare.mp3
[09/05/2007 - 01:07:22 | A | 4818944] 	G:\Yo creo en las promesas de Dios.mp3
[22/06/2010 - 09:23:24 | A | 363520] 	G:kill.exe
[15/02/2010 - 09:38:36 | RSHD ] 	G:\ucure
[09/05/2007 - 01:07:04 | A | 6887424] 	G:\Siete minutos.mp3
[12/06/2010 - 14:44:28 | RSHD ] 	G:\Logs
[12/06/2010 - 15:11:30 | A | 29696] 	G:\FICHA DE ANÁLISIS DE VIDEO(2003).doc
[16/06/2010 - 16:16:52 | A | 2874547] 	G:\el silbido de gohan   gohan silbando.mp3
[22/06/2010 - 12:20:04 | A | 455680] 	G:\ToolsCleaner2.exe
[22/06/2010 - 13:40:48 | A | 1502] 	G:\mbam-log-2010-06-22 (13-40-34).txt
[22/06/2010 - 13:42:32 | A | 67539] 	G:\ZHPDiag.Txt
[22/06/2010 - 14:49:12 | A | 526] 	G:\mkmm.txt
[22/06/2010 - 15:43:32 | A | 1223970] 	G:\UsbFix.exe
[22/06/2010 - 16:11:42 | A | 2444] 	G:\UsbFix.txt

################## | Vaccin |

C:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)

################## | Upload |

Por favor, envie el archivo: C:\UsbFix_Upload_Me_SERVIDOR.zip
https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución.

################## | E.O.F |

touptigus · Answer

voici le rapport de sea :
1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 16:29:31 le 22/06/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. avsoft
8. avsuite
9. 
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. Aucun fichier trouvé
17. 
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19. 
20. Aucun dossier trouvé
21. 
22. 
23. ====== Entrée(s) du registre ======
24. 
25. Aucune entrée du registre trouvée
26. 
27. =========================
28. 
29. Fin à: 16:30:02 le 22/06/2010 ( E.O.F )

crapoulou · Answer

Ces fichiers/dossiers sont-ils à toi ?

G:\ucure
G:\mkmm.txt
F:	exar 

**********

Lance Toolscleaner2.exe pour supprimer tous les outils que tu as afin de repartir sur des bases saines.

J'attends le rapport de SEAF.

************

Fais bien ceci :

################## | Upload |
Por favor, envie el archivo: C:\UsbFix_Upload_Me_SERVIDOR.zip
https://www.ionos.fr/?affiliate_id=77097
Gracias por su contribución. 

**************

Envoie ce fichier sans l'ouvrir
G:\0f7z0zbx.exe

Sur ce site :
https://www.ionos.fr/?affiliate_id=77097
(Sélectionne USBFix dans la liste déroulante).

crapoulou · Answer

Ok. Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt et info.txt. ********* Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr. Aide en images. ********* Je vais me coucher. A demain en fin de journée. Bonne nuit. T'as un problème ? Passe sur CCM! Il n'y a pas de problème sans solution.

touptigus · Answer

oki, merci pour ton aide, a demain donc, pour moi il n'est que 16:43 je suis au Perou... je poste les rapports dès que j'ai fini. 
Par precaution je resterai en mode sans echec

touptigus · Answer

rsit ne fonctionne pas, un message d'erreur apparait :
line 2563 (file"C:\Documents and setting\Administrador\escritorio\Rsit.exe")

error : Variable used without being declared.

crapoulou · Answer

Laisse tomber RSIT.
Supprime le, on va travailler avec ZHPDiag.

Supprime manuellement ceci :

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\dtdirqbwd
G:\ucure
F:	exar

***********

Fais une analyse avec Nod32.

***********

Essaye de démarrer en mode normal et dis moi si tu constates des améliorations.

Je file cette fois-ci.

touptigus · Answer

c'est moi ou ça risque d'etre mega long cette analyse?

touptigus · Answer

Bon ça y est j'ai fait l'analyse, et j'ai redémmaré en mode normal, pour l'instant ça a l'air d'être bien, mais je soupçonne un truc louche, est il vraiment parti?

crapoulou · Answer

Nod32 a-t-il détecté quelque chose ?
Génère un nouveau rapport ZHP Diag.

touptigus · Answer

voici le rapport de zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijaCgoPuU.txt

crapoulou · Answer

Supprime ce fichier :
C:\UsbFix_Upload_Me_SERVIDOR.zip 

Cela me semble bien mieux déjà !

Supprime tous les logiciels de P2P ! (C'est un conseil !)

*********

Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes suivantes et place les dans ZHPFix :

O51 - MPSK:{83af81f5-73c8-11df-8188-001a6422aa77}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 2ul.exe (.not file.)


- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse

touptigus · Answer

ok, j'ai  supprimé tous les p2p (du moins j'espère)

voici le rapport :

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 23/06/2010 01:44:51 p.m.
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2010-01-44-51 p.m..txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O51 - MPSK:{83af81f5-73c8-11df-8188-001a6422aa77}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 2ul.exe (.not file.)  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
2ul.exe  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

alors alors?

crapoulou · Answer

Comment va le PC là ??!

touptigus · Answer

ben très bien
tout m'a l'air bien, en même temps j'ai pas lancé de programme ni quoique ce soit pour vérifier...
je le laisse tranquille pour l'instant

crapoulou · Answer

Pour moi, c'est tout bon.
On passe à la fin de désinfection ou tu veux le tester un peu avant ?

touptigus · Answer

je préfère le désinfecter total, après je pourrais me remettre au boulot...

touptigus · Answer

Bon j'ai testé un peu:
aucun probleme avec Photoshop, dreamweaver (oui je sais ...), Corel, le pack office mes outils principaux. Donc franchement c'est cool

crapoulou · Answer

Pour moi c'est désinfecté, on passe à la fin de désinfection.

Je te prépare ça.

crapoulou · Answer

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* Pour supprimer les anciennes versions de Java et télécharger la nouvelle, Télécharge JavaRa.zip de Paul `Prm753' McLain et Fred de Vries sur ton Bureau : = = = = =>>> En cliquant ici <<<= = = = * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher). * Sélectionne ta langue puis clique sur Select * Clique sur Recherche de mises à jour * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher * Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes * L'installation est terminée * Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. (Supprime-le une fois que tu l'as posté). ************** * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

touptigus · Answer

Bon j'ai télécharger le dll manquant..
voici le rapport de toolscleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\Ad-remover: trouvé !
C:\Archivos de programa\ZHPDiag: trouvé !
C:\Archivos de programa\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Archivos de programa\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Archivos de programa\ZHPDiag\catchme.exe: trouvé !
C:\Archivos de programa\ZHPDiag\mbr.log: trouvé !
C:\Archivos de programa\ZHPDiag\mbr.exe: trouvé !
C:\Documents and Settings\Administrador\Escritorio\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrador\Recent\UsbFix.lnk: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Archivos de programa\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Archivos de programa\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Archivos de programa\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Archivos de programa\ZHPDiag\mbr.log: supprimé !
C:\Archivos de programa\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\Administrador\Escritorio\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrador\Recent\UsbFix.lnk: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Archivos de programa\Ad-remover: supprimé !
C:\Archivos de programa\ZHPDiag: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!


je fais la suite

touptigus · Answer

rapport de Java:
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jun 23 15:29:00 2010

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

crapoulou · Answer

Très bien.
Supprime Javara ainsi que son rapport.

crapoulou · Answer

Télécharge la dll ici :
https://www.fichier-dll.fr/srclient.dll,3988

Mets-la ensuite dans C:\Windows\System32

touptigus · Answer

c'est bon pour le dll je l'ai fait... mais merci
En tout cas, ici tout est bon, tout a bien fonctionné.
Est ce que c'est fini?

crapoulou · Answer

Ah je l'avais pas vu le rapport.
Supprime Toolscleaner et son rapport : C:\TCleaner.txt.

C'est tout bon après.

touptigus · Answer

Merci pour tout, c'est une belle épine que tu m'as retiré du pied.
Pardon pour mes nombreuses fautes d'orthographe, mais je n'ai plus trop l'occasion d'ecrire en français...
Merci encore.
dernières questions cependant, tu sais comment  faire pour que ceci ne recommence pas? et si je me refais prendre, dois-je refaire la même chose?
Merci

crapoulou · Answer

- Plus de P2P 
- Ne plus aller sur des sites douteux 
- En cas de doute, tu as une extension de navigateur qui peut s'avérer utile : WOT 
- Faire des analyses régulières (antivirus et antimalware) avec des outils à jour 
- Installe un parefeu : 
Choisis entre ZoneAlarm, Comodo, ... 
- Ne pas brancher des clés USB infetées sur le PC
T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

chelmi · Answer

bonjour,
je viens d'avoir le meme probleme avec av security suite
impossible de demarer internet  el les applications du pc

1 eteindre le pc
2 le rallumer et effectuer de suite une restauration de systeme avant que ac security ne prenne la main.

3 tout redevient normal

Av security suite est ecore là

35 réponses

Discussions similaires