Sujet Précédent Sujet Suivant

Supression de cheval de troi

Résolu/Fermé
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 - 28 sept. 2009 à 23:41
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 - 10 oct. 2009 à 17:58
Bonjour,

J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :



Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78


Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé


Objets non scannés :Nom de l'objet Raison Etat final


Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :

Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006



Merci d'avance de me répondre,
Cordialement,

Guillaume.

82 réponses

Réponse 1 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 sept. 2009 à 19:39
Bonjour,

je n'ai pas la taille des fichiers supprimés. Je ne peux pas répondre à ta question.

==

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Réponse 2 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2009 à 23:46
Re,

quelque chose m'avait échappé jusque là.

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Choisis l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
1
Réponse 3 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 sept. 2009 à 09:24
Bonjour,

pour que j'ai les informations nécessaires, fais ceci :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

0
Réponse 4 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
29 sept. 2009 à 15:21
Bonjour,

j'ai lancé l'analyse avec ZHPDiag mais j'ai eu rapidement un message d'erreur disant :
"violation d'accès à l'adresse 00404A8E dans le module 'ZHPDiag.exe'. Lecture de l'adresse 4AF198F8".

J'ai cliqué sur OK et maintenant l'analyse semble s'être arrêtée bien que le gestionnaire de tâche me dise que le programme est en cours d'execution!!!

Guillaume.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
Nicolas Coolman Messages postés 1104 Date d'inscription dimanche 25 mai 2008 Statut Contributeur sécurité Dernière intervention 5 octobre 2014 27
29 sept. 2009 à 16:51
Hello,

Pour ZHPDiag, tu es certainement sous VISTA avec l'UAC active.

Si c'est le cas, fais un clic droite sur le raccourci et sélectionne 'Executer en tant qu'Administrateur'.

Bonne désinfection à tous les deux.
0
Réponse 6 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
29 sept. 2009 à 19:43
Bonsoir,

je ne suis pas sous vista mais sous XP (media center et skyn vista).
J'ai tout de même essayer comme vous m'avez indiqué mais cela ne change absolument rien.
Le même problème est revenu.

Cela dit, le fameux fichier infecté a disparut ! Cela reste un mystère pour moi !

Je suis en train de réeffetuer un scanne de mon ordi et apparement il n'y a plus aucune menace.
Cela voudrai dire que tout est rentré dans l'ordre?

Guillaume.
0
Réponse 7 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
29 sept. 2009 à 20:49
Re,

mon ordi vient de terminer l'analyse complète du système et n'a trouvé aucune menace.
Est-ce donc qu'il n'y a plus de Trojan?

Cordialement,

Guillaume.
0
Réponse 8 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 sept. 2009 à 21:56
Re,

je doute.

on va changer d'outil.

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


Pour me le transmettre, clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\RSIT\log.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 9 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
29 sept. 2009 à 22:06
Re,

le fichier log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijByx1DoM.txt
le fichier info : http://www.cijoint.fr/cjlink.php?file=cj200909/cijFwCxoFd.txt

Merci de votre aide !

Guillaume
0
Réponse 10 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 sept. 2009 à 22:11
Re,

tu avais raison de penser que tes clé USB étaient infectées.

Pas mal de choses à faire (dans l'ordre).

--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

==
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse


0
Réponse 11 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
29 sept. 2009 à 22:15
Re,

Un grand merci.
Il n'y a pas de risque de perte de données (musiques, PHOTOS, ...)?
Dois-je rancher mon disque dur externe également (c'est peut-être particulier)?
Et pour les ipods, iphone et un enrengisteur audio?
Les carte mémoires d'appareil photo?

Guillaume.
0
Réponse 12 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 sept. 2009 à 23:45
Re,

normalement pas de risques sur les fichiers persos.

Branche ton DD externe.
0
Réponse 13 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
30 sept. 2009 à 00:10
Re,

Ok, merci.
je fais ça demain après-midi.

A demain,

Guillaume.
0
Réponse 14 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
30 sept. 2009 à 16:20
Bonjour,

Voilà les rapports !!!

Rapport UsbFix : http://www.cijoint.fr/cjlink.php?file=cj200909/cijVP6ryyT.txt
Rapport Toolbar-S&D : http://www.cijoint.fr/cjlink.php?file=cj200909/cijwK4up7J.txt
Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200909/cijQ0hgdwQ.txt

Guillaume.
0
Réponse 15 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 sept. 2009 à 17:00
Bonjour,

les outils ont bien travaillé.

Fais redémarrer l'ordi.

Refais tourner RSIT (icône sur ton Bureau) et poste moi, en lien cijoint le rapport (il n'y en aura qu'un).
0
Réponse 16 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
30 sept. 2009 à 17:22
Re,

Rapport log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijRgqKMEN.txt

Petite question : j'ai plus de 10 Go qui se sont liberé sur mon disque dur C après la manipulation.
C'est dû à quoi?

Cordialement,

Guillaume.
0
Réponse 17 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
30 sept. 2009 à 20:42
Re,

Le rapport : désolé mais je ne suis pas arrivé à le mettre en lien (à cause du format !)

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.09.2009 à 17:07
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:47:27, 30/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: GADJO | Utilisateur actuel: Guillaume
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Documents and Settings\Guillaume\Application Data\EoRezo
C:\Documents and Settings\Guillaume\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Guillaume\Application Data\ItsLabel
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Windows\Installer\10c4803.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 9arfyqen.default (Guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Crawler Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.crawler.com/?tbid=60262");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.11");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-12-15_Setup.exe
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\tmunitedforever_fromtmu_setup.url
C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\AVS_Video_Converter_6.3.1.367(latest)-crack_incl.5042504.TPB[1].torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\iphone_oct_09_to_oct_12_cracked_ipa_apps_rar.torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\Pinnacle_Studio_12_Ultimate_Plus___Crack.torrent
.
===================================
.
14589 Octet(s) - C:\Ad-Report-CLEAN[0].log
.
7 Fichier(s) - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:55:25 | 30/09/2009
.
============== E.O.F ==============
.


Guillaume.
0
Réponse 18 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 sept. 2009 à 21:37
Re,

relance MBAM

Mets le à jour

Effectue un scan complet

Poste le rapport.
0
Réponse 19 / 82
MrGadjo Messages postés 104 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 31 juillet 2010 5
30 sept. 2009 à 22:29
Re,

rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200909/cijRv3VCJj.txt

Guillaume.
0
Réponse 20 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 sept. 2009 à 22:35
Re,

bon, alors on fait comme ça :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses