Supression de cheval de troi
Résolu
MrGadjo
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
MrGadjo Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
MrGadjo Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78
Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :
Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006
Merci d'avance de me répondre,
Cordialement,
Guillaume.
J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78
Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :
Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006
Merci d'avance de me répondre,
Cordialement,
Guillaume.
A voir également:
- Supression de cheval de troi
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Cheval de troie virus - Accueil - Virus
- Supression compte google - Guide
82 réponses
Bonjour,
je n'ai pas la taille des fichiers supprimés. Je ne peux pas répondre à ta question.
==
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
je n'ai pas la taille des fichiers supprimés. Je ne peux pas répondre à ta question.
==
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Re,
quelque chose m'avait échappé jusque là.
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
quelque chose m'avait échappé jusque là.
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
Bonjour,
pour que j'ai les informations nécessaires, fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour que j'ai les informations nécessaires, fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour,
j'ai lancé l'analyse avec ZHPDiag mais j'ai eu rapidement un message d'erreur disant :
"violation d'accès à l'adresse 00404A8E dans le module 'ZHPDiag.exe'. Lecture de l'adresse 4AF198F8".
J'ai cliqué sur OK et maintenant l'analyse semble s'être arrêtée bien que le gestionnaire de tâche me dise que le programme est en cours d'execution!!!
Guillaume.
j'ai lancé l'analyse avec ZHPDiag mais j'ai eu rapidement un message d'erreur disant :
"violation d'accès à l'adresse 00404A8E dans le module 'ZHPDiag.exe'. Lecture de l'adresse 4AF198F8".
J'ai cliqué sur OK et maintenant l'analyse semble s'être arrêtée bien que le gestionnaire de tâche me dise que le programme est en cours d'execution!!!
Guillaume.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Pour ZHPDiag, tu es certainement sous VISTA avec l'UAC active.
Si c'est le cas, fais un clic droite sur le raccourci et sélectionne 'Executer en tant qu'Administrateur'.
Bonne désinfection à tous les deux.
Pour ZHPDiag, tu es certainement sous VISTA avec l'UAC active.
Si c'est le cas, fais un clic droite sur le raccourci et sélectionne 'Executer en tant qu'Administrateur'.
Bonne désinfection à tous les deux.
Bonsoir,
je ne suis pas sous vista mais sous XP (media center et skyn vista).
J'ai tout de même essayer comme vous m'avez indiqué mais cela ne change absolument rien.
Le même problème est revenu.
Cela dit, le fameux fichier infecté a disparut ! Cela reste un mystère pour moi !
Je suis en train de réeffetuer un scanne de mon ordi et apparement il n'y a plus aucune menace.
Cela voudrai dire que tout est rentré dans l'ordre?
Guillaume.
je ne suis pas sous vista mais sous XP (media center et skyn vista).
J'ai tout de même essayer comme vous m'avez indiqué mais cela ne change absolument rien.
Le même problème est revenu.
Cela dit, le fameux fichier infecté a disparut ! Cela reste un mystère pour moi !
Je suis en train de réeffetuer un scanne de mon ordi et apparement il n'y a plus aucune menace.
Cela voudrai dire que tout est rentré dans l'ordre?
Guillaume.
Re,
mon ordi vient de terminer l'analyse complète du système et n'a trouvé aucune menace.
Est-ce donc qu'il n'y a plus de Trojan?
Cordialement,
Guillaume.
mon ordi vient de terminer l'analyse complète du système et n'a trouvé aucune menace.
Est-ce donc qu'il n'y a plus de Trojan?
Cordialement,
Guillaume.
Re,
je doute.
on va changer d'outil.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Pour me le transmettre, clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\RSIT\log.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
je doute.
on va changer d'outil.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Pour me le transmettre, clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\RSIT\log.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Re,
le fichier log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijByx1DoM.txt
le fichier info : http://www.cijoint.fr/cjlink.php?file=cj200909/cijFwCxoFd.txt
Merci de votre aide !
Guillaume
le fichier log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijByx1DoM.txt
le fichier info : http://www.cijoint.fr/cjlink.php?file=cj200909/cijFwCxoFd.txt
Merci de votre aide !
Guillaume
Re,
tu avais raison de penser que tes clé USB étaient infectées.
Pas mal de choses à faire (dans l'ordre).
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
==
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
tu avais raison de penser que tes clé USB étaient infectées.
Pas mal de choses à faire (dans l'ordre).
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
==
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Re,
Un grand merci.
Il n'y a pas de risque de perte de données (musiques, PHOTOS, ...)?
Dois-je rancher mon disque dur externe également (c'est peut-être particulier)?
Et pour les ipods, iphone et un enrengisteur audio?
Les carte mémoires d'appareil photo?
Guillaume.
Un grand merci.
Il n'y a pas de risque de perte de données (musiques, PHOTOS, ...)?
Dois-je rancher mon disque dur externe également (c'est peut-être particulier)?
Et pour les ipods, iphone et un enrengisteur audio?
Les carte mémoires d'appareil photo?
Guillaume.
Bonjour,
Voilà les rapports !!!
Rapport UsbFix : http://www.cijoint.fr/cjlink.php?file=cj200909/cijVP6ryyT.txt
Rapport Toolbar-S&D : http://www.cijoint.fr/cjlink.php?file=cj200909/cijwK4up7J.txt
Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200909/cijQ0hgdwQ.txt
Guillaume.
Voilà les rapports !!!
Rapport UsbFix : http://www.cijoint.fr/cjlink.php?file=cj200909/cijVP6ryyT.txt
Rapport Toolbar-S&D : http://www.cijoint.fr/cjlink.php?file=cj200909/cijwK4up7J.txt
Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200909/cijQ0hgdwQ.txt
Guillaume.
Bonjour,
les outils ont bien travaillé.
Fais redémarrer l'ordi.
Refais tourner RSIT (icône sur ton Bureau) et poste moi, en lien cijoint le rapport (il n'y en aura qu'un).
les outils ont bien travaillé.
Fais redémarrer l'ordi.
Refais tourner RSIT (icône sur ton Bureau) et poste moi, en lien cijoint le rapport (il n'y en aura qu'un).
Re,
Rapport log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijRgqKMEN.txt
Petite question : j'ai plus de 10 Go qui se sont liberé sur mon disque dur C après la manipulation.
C'est dû à quoi?
Cordialement,
Guillaume.
Rapport log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijRgqKMEN.txt
Petite question : j'ai plus de 10 Go qui se sont liberé sur mon disque dur C après la manipulation.
C'est dû à quoi?
Cordialement,
Guillaume.
Re,
Le rapport : désolé mais je ne suis pas arrivé à le mettre en lien (à cause du format !)
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.09.2009 à 17:07
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:47:27, 30/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: GADJO | Utilisateur actuel: Guillaume
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Documents and Settings\Guillaume\Application Data\EoRezo
C:\Documents and Settings\Guillaume\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Guillaume\Application Data\ItsLabel
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Windows\Installer\10c4803.msi
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 9arfyqen.default (Guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Crawler Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.crawler.com/?tbid=60262");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.11");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-12-15_Setup.exe
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\tmunitedforever_fromtmu_setup.url
C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\AVS_Video_Converter_6.3.1.367(latest)-crack_incl.5042504.TPB[1].torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\iphone_oct_09_to_oct_12_cracked_ipa_apps_rar.torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\Pinnacle_Studio_12_Ultimate_Plus___Crack.torrent
.
===================================
.
14589 Octet(s) - C:\Ad-Report-CLEAN[0].log
.
7 Fichier(s) - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:55:25 | 30/09/2009
.
============== E.O.F ==============
.
Guillaume.
Le rapport : désolé mais je ne suis pas arrivé à le mettre en lien (à cause du format !)
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.09.2009 à 17:07
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:47:27, 30/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: GADJO | Utilisateur actuel: Guillaume
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Documents and Settings\Guillaume\Application Data\EoRezo
C:\Documents and Settings\Guillaume\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\Guillaume\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Guillaume\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Guillaume\Application Data\ItsLabel
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Windows\Installer\10c4803.msi
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 9arfyqen.default (Guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Crawler Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.crawler.com/?tbid=60262");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.11");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-12-15_Setup.exe
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\tmunitedforever_fromtmu_setup.url
C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\AVS_Video_Converter_6.3.1.367(latest)-crack_incl.5042504.TPB[1].torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\iphone_oct_09_to_oct_12_cracked_ipa_apps_rar.torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus\torrents\Pinnacle_Studio_12_Ultimate_Plus___Crack.torrent
.
===================================
.
14589 Octet(s) - C:\Ad-Report-CLEAN[0].log
.
7 Fichier(s) - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:55:25 | 30/09/2009
.
============== E.O.F ==============
.
Guillaume.
Re,
bon, alors on fait comme ça :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
bon, alors on fait comme ça :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.