virus antivirus action Résolu/Fermé

Question

Bonjour, mon ordinateur est inffecter par le virus antivirus action. Est-ce que vous pourriez m'aider à le supprimer, sachant que je n'ai pas accés à internet et que je ne peux rien ouvrir? Je suis débutante en informatique, soyez patient.
Merci d'avance.
PS: je suis sous windows xp



Configuration: Windows 7 / Internet Explorer 7.0

Utilisateur anonyme · Accepted Answer

Bonjour et bienvenue sur le forum

Tu as certainement un rogue dans ton PC

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1  et valide
* Si le programme demande pour supprimer le proxy, tape 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

NOTE: taper 2 pour mode suppression
NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression

pigsfly · Answer

j'ai mis rogue killer sur le bureau mais je ne peux pas l'ouvrir un message s'affiche disant "application cannot be executed. The file roguekiller.exe is infected. Do you want to activate your antivirus software now?"

pigsfly · Answer

autant pour moi je viens de réessayer ça a marché.

pigsfly · Answer

voilà: RogueKiller V2.3.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Remontées: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Scan Bad processes: Killed c:\docume~1\utilis~1\locals~1 emp\lflusygdf\quaqervdlta.exe Found: \...\RUN\ fvhpyurh : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\lflusygdf\quaqervdlta.exe \...\Internet Settings\ ProxyServer : http=127.0.0.1:28091 Finished RogueKiller V2.3.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Remontées: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Remove Bad processes: Deregistred: \...\RUN\ fvhpyurh : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\lflusygdf\quaqervdlta.exe \...\Internet Settings\ ProxyServer : http=127.0.0.1:28091 Finished RogueKiller V2.3.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Remontées: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Remove Bad processes: Deregistred: Finished RogueKiller V2.3.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Remontées: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Remove Bad processes: Deregistred: Finished

Utilisateur anonyme · Answer

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

Grem · Answer

Avec RogueKiller, j'obtient: Bad processes: Found: \...\RUN\ morxtytk : C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\yewnplyah\rnswooxdlta.exe \...\Internet Settings\ ProxyServer : http=127.0.0.1:28091 Finished RogueKiller V2.3.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Remontées: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 1) version 32 bits Mode: Scan Bad processes: Found: \...\RUN\ morxtytk : C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\yewnplyah\rnswooxdlta.exe \...\Internet Settings\ ProxyServer : http=127.0.0.1:28091 Finished

Utilisateur anonyme · Answer

Grem
Pourrais tu ouvrir ton propre sujet et ne pas squatter les autres
Merci

pigsfly · Answer

Désolée pour la réponse tardive, la recherche était assez longue.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4951

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26/10/2010 18:41:27
mbam-log-2010-10-26 (18-41-27).txt

Type d'examen: Examen complet (C:\|G:\|H:\|)
Elément(s) analysé(s): 274653
Temps écoulé: 3 heure(s), 2 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9VRHSI0O\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\lflusygdf\quaqervdlta.exe (RogueSecurityIS) -> Quarantined and deleted successfully.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\3DPXUQYJ\video[1].exe (RogueSecurityIS) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\2.tmp (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ad61509d-8bc2-4bbf-b9e8-266fb8d220f0 (Adware.Gibmedia) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Vide la quarantaine de Malwarebytes

On va regarder s'il ne reste plus d'infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

pigsfly · Answer

voilà c'est fait.

Utilisateur anonyme · Answer

Bonjour
Pourrais tu faire le post n°10

pigsfly · Answer

bonsoir, oui je l'ai fait, mais est ce que je dois rendre le contenu public? et je dois te donner le lien je supposes?

Utilisateur anonyme · Answer

C'est pas la peine de le rendre public, il faut juste donner le lien

pigsfly · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijKwkoXtj.txt

Utilisateur anonyme · Answer

Bonjour
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

93jeffhardy · Answer

Moi je l'ai fait sur un pc infecté et la première méthode marche sans problème !!

pigsfly · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:12:48 le 29/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
UTILISATEUR@VAILLE ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\UTILISATEUR\Application Data\Dealio
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Documents and Settings\UTILISATEUR\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Dealio
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Dealio
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ED3EDB7-1D18-4535-9893-8625822B700A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 595 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/10/2010 (5919 Octet(s)) 

Fin à: 11:14:30, 29/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Bonjour
Il ne faut plus télécharger Déalio et Search Settings, ou il faut faire attention
lorsqu'on installe un logiciel gratuit, il faut prendre le temps de lire et refuser
les compléments qu'on nous propose, telles que les barres d'outil

Search Settings et Dealio sont des barres d'outil néfastes qui peuvent
espionner notre navigation, modifier les paramètres de notre navigateur et
nous rediriger vers un moteur de recherche qu'on ne souhaite pas

Ad Remover a bien travaillé
Pourrais tu me refaire ZHPDiag, et héberger le rapport pour que je puisse
voir ce qu'il reste à nettoyer

pigsfly · Answer

j'ai posté plusieurs fois le rapport mais il ne semblait pas s'afficher. j'espère que cette fois c'est la bonne.

Utilisateur anonyme · Answer

Je n'ai aucun rapport
ll faut l'héberger ICI

pigsfly · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijdhBj9Qu.txt 
 
j'espère que cette fois-ce c'est OK.

Utilisateur anonyme · Answer

Bonjour

Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html 

# Double clic sur UsbFix présent sur ton bureau, et clique sur 
exécuter pour lancer l'installation qui se fera automatiquement 

# Clique sur Suppression 

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

pigsfly · Answer

############################## | UsbFix 7.034 | [Suppression]

Utilisateur: UTILISATEUR (Administrateur) # VAILLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:19:20 | 30/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]
RAM -> 511 Mo 
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque fixe # 57 Go (14 Go libre(s) - 25%) [Donnees] # NTFS
H:\ -> Disque fixe # 6 Go (5 Go libre(s) - 88%) [Edwige] # NTFS

################## | Éléments infectieux |


Non supprimé ! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-606747145-329068152-682003330-1004
Supprimé! G:\Recycler\S-1-5-21-606747145-329068152-682003330-1004
Supprimé! H:\Recycler\S-1-5-21-606747145-329068152-682003330-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21e6d842-86f1-11dd-be63-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{710561ae-220e-11df-be92-000c7641438e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b431d0e3-925d-11de-a238-000c7641438e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9c178c3-3232-11de-ab37-000c7641438e}

################## | Listing |

[29/09/2008 - 19:43:10 | N | 1024] 	C:\.rnd
[29/10/2010 - 11:14:31 | N | 6158] 	C:\Ad-Report-CLEAN[1].txt
[20/09/2008 - 10:05:38 | N | 0] 	C:\AUTOEXEC.BAT
[20/09/2008 - 10:32:53 | N | 216] 	C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[28/10/2010 - 10:16:40 | D ] 	C:\Config.Msi
[20/09/2008 - 10:05:38 | N | 0] 	C:\CONFIG.SYS
[29/09/2008 - 19:44:44 | D ] 	C:\Documents and Settings
[20/09/2008 - 10:05:38 | N | 0] 	C:\IO.SYS
[20/09/2008 - 10:05:38 | N | 0] 	C:\MSDOS.SYS
[20/09/2008 - 10:28:42 | N | 47564] 	C:\NTDETECT.COM
[20/09/2008 - 11:06:23 | N | 252240] 	C:
tldr
[30/10/2010 - 09:51:41 | ASH | 805306368] 	C:\pagefile.sys
[30/10/2010 - 17:17:56 | D ] 	C:\Program Files
[30/10/2010 - 17:27:59 | SHD ] 	C:\RECYCLER
[24/10/2008 - 22:32:23 | D ] 	C:\SIERRA
[23/09/2008 - 19:36:47 | N | 268] 	C:\sqmdata00.sqm
[30/01/2009 - 19:24:55 | N | 232] 	C:\sqmdata01.sqm
[23/09/2008 - 19:36:47 | N | 244] 	C:\sqmnoopt00.sqm
[30/01/2009 - 19:24:55 | N | 244] 	C:\sqmnoopt01.sqm
[20/09/2008 - 10:38:59 | SHD ] 	C:\System Volume Information
[30/10/2010 - 17:27:59 | D ] 	C:\UsbFix
[30/10/2010 - 17:27:59 | A | 1143] 	C:\UsbFix.txt
[24/10/2010 - 13:05:11 | D ] 	C:\WINDOWS
[26/01/2007 - 10:41:23 | RD ] 	D:\AutoRun
[26/01/2007 - 10:41:24 | RD ] 	D:\Support
[26/01/2007 - 10:41:40 | RD ] 	D:\TSBin
[26/01/2007 - 10:41:41 | RD ] 	D:\TSData
[26/01/2007 - 10:36:16 | R | 20482048] 	D:\00000001.TMP
[26/01/2007 - 10:36:16 | R | 317440] 	D:\00000002.TMP
[26/01/2007 - 10:41:15 | R | 4] 	D:\_
[26/01/2007 - 10:36:30 | R | 700416] 	D:\AutoRun.exe
[26/01/2007 - 10:40:58 | R | 149] 	D:\autorun.inf
[26/01/2007 - 09:06:20 | R | 651264] 	D:\AutoRunGUI.dll
[26/01/2007 - 10:40:58 | R | 429] 	D:\common_filelist.txt
[26/01/2007 - 10:40:47 | R | 683500937] 	D:\compressed.zip
[26/01/2007 - 10:40:49 | R | 71178] 	D:\cs_compressed.zip
[26/01/2007 - 10:40:49 | R | 67844] 	D:\da_compressed.zip
[26/01/2007 - 10:40:48 | R | 74536] 	D:\de_compressed.zip
[26/01/2007 - 10:36:30 | R | 356352] 	D:\eauninstall.exe
[26/01/2007 - 07:16:27 | R | 10134] 	D:\eauninstall.ico
[26/01/2007 - 10:40:49 | R | 68390] 	D:\en-uk_compressed.zip
[26/01/2007 - 10:40:48 | R | 77170] 	D:\es_compressed.zip
[26/01/2007 - 10:40:48 | R | 73444] 	D:\fi_compressed.zip
[26/01/2007 - 10:40:47 | R | 75226] 	D:\fr-fr_compressed.zip
[26/01/2007 - 10:40:50 | R | 73260] 	D:\hu_compressed.zip
[26/01/2007 - 10:40:48 | R | 68390] 	D:\it_compressed.zip
[26/01/2007 - 10:40:48 | R | 85094] 	D:
l_compressed.zip
[26/01/2007 - 10:40:50 | R | 69960] 	D:
o_compressed.zip
[26/01/2007 - 10:40:49 | R | 74516] 	D:\pl_compressed.zip
[26/01/2007 - 10:40:49 | R | 80596] 	D:\pt-br_compressed.zip
[26/01/2007 - 10:40:50 | R | 79730] 	D:\pt-pt_compressed.zip
[26/01/2007 - 10:40:49 | R | 70078] 	D:u_compressed.zip
[26/01/2007 - 07:16:27 | R | 10134] 	D:\Sims2EP5.ico
[26/01/2007 - 09:07:25 | R | 286720] 	D:\Sims2EP5_Uninst.exe
[26/01/2007 - 10:40:48 | R | 71674] 	D:\sv_compressed.zip
[10/06/2010 - 15:27:35 | D ] 	G:\9257b3ad65453e137be9af
[23/08/2009 - 00:28:10 | D ] 	G:\abb9a79236dd17e4c559b376
[14/05/2010 - 23:40:17 | N | 16662799] 	G:\any-video-converter_any_video_converter_3.05_anglais_28662.exe
[30/09/2008 - 19:59:24 | D ] 	G:\Disque local
[06/07/2010 - 17:25:35 | D ] 	G:\DONNEES
[02/01/2010 - 19:35:18 | N | 18234256] 	G:\gimp-2.6.8-i686-setup.exe
[13/03/2010 - 21:10:22 | D ] 	G:\Raccourcis
[30/10/2010 - 17:27:59 | SHD ] 	G:\RECYCLER
[21/09/2008 - 14:39:11 | SHD ] 	G:\System Volume Information
[28/09/2008 - 15:12:58 | N | 780] 	H:\00020068201.csv
[15/03/2010 - 13:17:30 | N | 4738] 	H:\adresse.csv
[24/09/2008 - 19:48:59 | D ] 	H:\Ancestrologie
[21/12/2008 - 21:20:38 | N | 23564] 	H:\Bilan2008.odt
[30/01/2009 - 00:01:00 | N | 22184] 	H:\Bilan2008_b.odt
[24/09/2008 - 19:49:00 | D ] 	H:\broderie
[19/09/2009 - 14:51:01 | N | 15476] 	H:\CA20090919_1450.slk
[26/01/2010 - 08:29:21 | N | 14604] 	H:\carnet_adresse.ldif
[22/06/2010 - 16:20:02 | N | 202296] 	H:\contrat_travail004.jpg
[17/03/2010 - 14:08:41 | D ] 	H:\Courrier
[24/09/2008 - 19:49:14 | D ] 	H:\cuisine
[17/03/2010 - 14:15:01 | N | 181415] 	H:\Declaration001.jpg
[26/04/2009 - 10:53:05 | N | 14699] 	H:\DEVIS_NIGER.ods
[11/04/2010 - 11:40:00 | N | 259941] 	H:\diplome001.jpg
[11/04/2010 - 11:42:39 | N | 282257] 	H:\diplome002.jpg
[06/07/2010 - 17:18:59 | D ] 	H:\Divers
[22/12/2009 - 11:12:27 | D ] 	H:\Emploi
[16/01/2010 - 21:11:59 | N | 162745] 	H:\Facture003.jpg
[27/04/2009 - 20:04:14 | N | 43238] 	H:\facturerock_en_seine.pdf
[16/01/2010 - 21:08:24 | N | 34857] 	H:\IDENT001.jpg
[16/01/2010 - 21:10:17 | N | 27569] 	H:\IDENT002.jpg
[18/05/2009 - 19:59:27 | D ] 	H:\impots
[24/09/2008 - 19:49:26 | D ] 	H:\Irland
[16/06/2010 - 09:03:10 | D ] 	H:\location
[15/03/2010 - 13:16:50 | D ] 	H:\Music
[24/09/2008 - 19:48:38 | D ] 	H:
orvege
[15/03/2010 - 13:16:56 | D ] 	H:\ours
[24/09/2008 - 19:48:57 | D ] 	H:\Outils
[27/12/2009 - 15:10:51 | D ] 	H:\oxedit
[30/10/2010 - 17:27:59 | SHD ] 	H:\RECYCLER
[28/09/2008 - 15:16:14 | N | 30094] 	H:eleve_operations.pdf
[27/04/2009 - 20:03:13 | N | 321197] 	H:\Rock_en_seine.pdf
[02/04/2009 - 21:36:52 | D ] 	H:\sql outils
[21/09/2008 - 14:45:27 | SHD ] 	H:\System Volume Information
[25/10/2009 - 10:48:42 | D ] 	H:	elechargement
[19/03/2009 - 19:52:04 | D ] 	H:\UIE
[15/03/2010 - 13:16:49 | D ] 	H:\VAILLE
[30/01/2009 - 17:09:56 | N | 61952] 	H:\VAILLE.doc
[15/03/2010 - 13:16:49 | D ] 	H:\wbudget
[15/03/2010 - 13:16:50 | D ] 	H:\XML Copy Editor

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VAILLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe    
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe    
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe   
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe  
OPT:O4 - HKUS\S-1-5-21-606747145-329068152-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe    
OPT:O4 - HKUS\S-1-5-21-606747145-329068152-682003330-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   
O4 - Global Startup: C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe    =
[HKLM\Software\BrowserChoice]    
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}    => Dealio Toolbar
[HKCU\Software\opsmr9ibkfl]
 

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire 
* Clique sur le bouton CTFFix 
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

pigsfly · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-10-2010-18-56-24.txt
Run by UTILISATEUR at 30/10/2010 18:56:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
HKCU\Software\opsmr9ibkfl  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-606747145-329068152-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-21-606747145-329068152-682003330-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\utilisateur\menu démarrer\programmes\démarrage\openoffice.org 2.4.lnk  => Supprimé et mis en quarantaine
c:\program files\openoffice.org 2.4\program\quickstart.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53} => Dealio Toolbar  => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

pigsfly · Answer

Rapport DelFix v6.0 - 01/11/2010 à 13:07,22
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : AMD Athlon(tm) XP 2600+
Mémoire vive totale : 511 Mo
Nom d'utilisateur : UTILISATEUR - VAILLE (Administrateur)
Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Bureau\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix_Upload_Me_VAILLE.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-30-10-2010-18-56-24.txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag2.Txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1906 octets] ##########

Utilisateur anonyme · Answer

Bonjour
*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

pigsfly · Answer

Bonjour,

merci beaucoup pour tous ces conseils, il y a autre chose à faire ou mon ordi est bien nettoyé maintenant?
En tout cas, merci encore pour m'avoir bien tout expliqué, moi qui suis nulle en informatique.

Utilisateur anonyme · Answer

Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge la nouvelle version
https://java.com/fr/


Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

pigsfly · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Nov 02 14:14:08 2010

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\UTILISATEUR\Application Data\Sun\Java\jre1.6.0_04

Found and removed: C:\Documents and Settings\UTILISATEUR\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\UTILISATEUR\Application Data\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\JavaPlugin.160_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}

Found and removed: Software\Classes\JavaPlugin.160_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04

Found and removed: Software\JavaSoft\Java2D\1.6.0_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

Utilisateur anonyme · Answer

Bonjour

Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
ne clique pas sur les bannières publicitaires qui proposent des rogues
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

pigsfly · Answer

Merci beaucoup pour toutes ces recommandations, je vais faire attention maintenant.
Une dernière question, comment fait-on pour défragmenter le disque?

Utilisateur anonyme · Answer

tu peux le faire avec ceci 
https://www.ccleaner.com/defraggler

mayefce · Answer

Salut!
J'ai le meme probleme de l'antivirus action... il ne me laisse pas travailler.... tout les programmes sont bloques. J'utilise Firefox, c'est pour ca que j'arrive a naviguer, sinon l'IE ne marche pas.
J'ai telecharge le roguekiller mais je n'arrive pas a l'ouvrir car "il semble etre infecte et le antivirus ne le laisse pas s'ouvrir"!!!
Aidez moi svp!!!!!

Utilisateur anonyme · Answer

Bonsoir
Essaye en mode sans échec

mayefce · Answer

Merci!!!!!
Ca a marche apres multiples essaies!!!!!

Utilisateur anonyme · Answer

Bonjour
Pour nettoyer tout ça
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

babarbouille · Answer

Moi-même qui suis une vraie quiche, j'ai réussi ! En faisant comme ça : 
Je démarre le pc normalement et dès que le bureau s'affiche, je fais immédiatement ctrl alt del / "Gestionnaire des tâches" avant que la saleté se mette à tout bloquer. Là, je vais dans l'onglet processus et je dézingue les processus utilisateurs (pas system) dont la description est complètement inconnue au bataillon (une série de lettres sans signification). 
Là, je suis tranquille. 
J'ouvre firefox et si ce n'est pas déjà fait, le décoche la case "proxy" : 
Outils/options/avancé/réseaux/paramètres..."pas de proxy" 

Là, moi j'ai internet, je sais pas pour vous. 
Je télécharge malwarebytes: 
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html 

Je lance l'analyse complète (1h30 environ dans mon cas quand même) et je supprime les saletés qu'il a trouvées. 

Et voilà !

Virus antivirus action

39 réponses

Discussions similaires