Problème Cheval de Troie

Question

Bonjour,
Je rencontre actuellement un problème assez important sur mon PC, 
en fait du jour au lendemain mon PC s'est mis à se bloquer complètement sans raisons pendant que j'étais sur un jeu en ligne ou sur internet et même en utilisant pas internet mon PC se bloquait un parfois un bip interminable se déclenchait alors j'appuyais 5sc sur le bouton de marche, je redémarrais et toujours la même, au bout de quelques minutes mon PC se bloquait. J'ai lancé un scan avec Avast Edition Familiale et là paf on me trouve un cheval de troie et dès qu'il a été trouvé tout s'est bloqué je n'ai pas pu supprimer.
Après ça j'ai téléchargé Malware Bytes qui m'a trouvé 150 fichiers infectés que j'ai supprimé et là encore un blocage du PC ^^
J'ai redémarré et lancé à nouveau un scan qui m'a trouvé seulement 1 fichier et celui-ci ne voulait pas se supprimer, il fesait bloquer mon PC, j'ai fait ça 4 fois et là il ne trouve plus d'infections mais mon PC se bloque toujours.
Que dois-je faire ? 
Merci de votre aide.

[PS: La piste d'un matériel défectueux est je pense mise de côté car mon PC est tout neuf]

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " 

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message

lili34500 · Answer

tu t pecho un cheval de troi 
quel est ton antivirus???

Mr.Poulpe · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cijOCGYgux.txt 



Et pour lili34500 j'utilise avast edition familiale

lili34500 · Answer

fait un scan de ton disque

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

&#x25B6; Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

lili34500 · Answer

https://www.malekal.com/tutoriel-antivirus-avast/
essaye ca

Mr.Poulpe · Answer

======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:48:42, 16/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: JORDAN-674100E3 | Utilisateur actuel: Jordan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\Jordan\APPLIC~1\Dealio
C:\Program Files\Dealio Toolbar
C:\Program Files\Ezthemes_WhenUSaveNow_Installer
C:\Program Files\FileSubmit
C:\Program Files\Search Settings
C:\DOCUME~1\Jordan\APPLIC~1\Search Settings
C:\Program Files\MSN Messenger\Riched20.dll 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\software\Dealio
HKCU\software\Dealio
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings 
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINXPHS3\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINXPHS3\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\sspatch2.exe
.
===================================
.
5259 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
1 Fichier(s) - C:\DOCUME~1\Jordan\LOCALS~1\Temp 
3 Fichier(s) - C:\WINXPHS3\Temp 
0 Fichier(s) - C:\WINXPHS3\Prefetch 
.
16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
38 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 11:50:39 | 16/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Xplode · Answer

-+-+-+-> Lop S&D <-+-+-+-


[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option n°2 ( Suppression )

[x] Laisse l'outil travailler.

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.

Mr.Poulpe · Answer

Mon message ne s'affiche pas

Xplode · Answer

Heberge le sur cijoint ( comme pour le rapport ZHPDiag )

Mr.Poulpe · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : Award Modular BIOS v6.00PG
   USER : Jordan ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1368 [VPS 091215-0] 4.8.1368 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:180 Go (Free:72 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 16/12/2009|14:25 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/01/2005|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/01/2005|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/06/2009|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bolt road owns inter
   [15/11/2005|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [15/10/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [01/01/2005|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [01/01/2005|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [30/04/2006|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [28/02/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [25/10/2005|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2005|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [01/01/2005|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [21/08/2006|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [04/07/2007|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [29/09/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [09/11/2005|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [19/07/2006|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [16/06/2009|15:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [07/08/2009|23:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
   [15/12/2009|12:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
   [23/06/2009|19:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Blizzard
   [20/08/2009|10:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Blizzard Entertainment
   [03/08/2009|14:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [15/12/2009|14:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [24/11/2009|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [28/08/2009|17:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Norton
   [28/08/2009|17:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NortonInstaller
   [03/08/2009|14:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
   [28/08/2009|17:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
   [23/06/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [23/06/2009|21:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

   [01/01/2005|22:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
   [25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [04/07/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2005|22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2005|23:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [16/06/2009|13:50] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [01/03/2008|01:17] C:\DOCUME~1\francis\APPLIC~1\Adobe
   [23/10/2005|17:33] C:\DOCUME~1\francis\APPLIC~1\AdobeUM
   [01/01/2005|22:46] C:\DOCUME~1\francis\APPLIC~1\Apple Computer
   [11/03/2006|10:49] C:\DOCUME~1\francis\APPLIC~1\Arcsoft
   [23/07/2007|11:43] C:\DOCUME~1\francis\APPLIC~1\Block Checker
   [19/01/2007|23:18] C:\DOCUME~1\francis\APPLIC~1\Google
   [08/04/2006|18:54] C:\DOCUME~1\francis\APPLIC~1\Help
   [27/03/2006|20:22] C:\DOCUME~1\francis\APPLIC~1\ICQLite
   [25/11/2004|04:26] C:\DOCUME~1\francis\APPLIC~1\Identities
   [22/04/2006|11:37] C:\DOCUME~1\francis\APPLIC~1\InterVideo
   [03/01/2006|15:43] C:\DOCUME~1\francis\APPLIC~1\Macromedia
   [23/06/2009|17:04] C:\DOCUME~1\francis\APPLIC~1\Microsoft

   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\AVS4YOU
   [15/12/2009|14:10] C:\DOCUME~1\HELPAS~1\APPLIC~1\BitDefender
   [13/12/2009|23:46] C:\DOCUME~1\HELPAS~1\APPLIC~1\BitTorrent
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\DivX
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\DNA
   [14/12/2009|13:13] C:\DOCUME~1\HELPAS~1\APPLIC~1\dvdcss
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Google
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\InstallShield
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\LimeWire
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
   [15/12/2009|15:03] C:\DOCUME~1\HELPAS~1\APPLIC~1\Malwarebytes
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Samsung
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Skype
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\skypePM
   [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
   [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1	eamspeak2
   [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\U3
   [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\vlc
   [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\WinRAR
   [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\Yahoo!


   [10/07/2009|10:47] C:\DOCUME~1\Jordan\APPLIC~1\Adobe
   [07/08/2009|23:39] C:\DOCUME~1\Jordan\APPLIC~1\AVS4YOU
   [15/12/2009|12:29] C:\DOCUME~1\Jordan\APPLIC~1\BitDefender
   [14/12/2009|00:31] C:\DOCUME~1\Jordan\APPLIC~1\BitTorrent
   [15/08/2009|17:50] C:\DOCUME~1\Jordan\APPLIC~1\DivX
   [16/12/2009|14:21] C:\DOCUME~1\Jordan\APPLIC~1\DNA
   [30/11/2009|22:13] C:\DOCUME~1\Jordan\APPLIC~1\dvdcss
   [23/06/2009|17:21] C:\DOCUME~1\Jordan\APPLIC~1\Google
   [16/06/2009|13:55] C:\DOCUME~1\Jordan\APPLIC~1\Identities
   [16/06/2009|14:05] C:\DOCUME~1\Jordan\APPLIC~1\InstallShield
   [14/12/2009|12:46] C:\DOCUME~1\Jordan\APPLIC~1\LimeWire
   [23/06/2009|17:17] C:\DOCUME~1\Jordan\APPLIC~1\Macromedia
   [15/12/2009|14:33] C:\DOCUME~1\Jordan\APPLIC~1\Malwarebytes
   [24/11/2009|22:38] C:\DOCUME~1\Jordan\APPLIC~1\Microsoft
   [07/11/2009|15:53] C:\DOCUME~1\Jordan\APPLIC~1\Samsung
   [15/12/2009|17:02] C:\DOCUME~1\Jordan\APPLIC~1\Skype
   [15/12/2009|16:29] C:\DOCUME~1\Jordan\APPLIC~1\skypePM
   [23/06/2009|17:47] C:\DOCUME~1\Jordan\APPLIC~1\Sun
   [02/11/2009|21:04] C:\DOCUME~1\Jordan\APPLIC~1	eamspeak2
   [28/06/2009|11:11] C:\DOCUME~1\Jordan\APPLIC~1\U3
   [16/12/2009|10:20] C:\DOCUME~1\Jordan\APPLIC~1\vlc
   [06/08/2009|09:26] C:\DOCUME~1\Jordan\APPLIC~1\WinRAR
   [23/06/2009|21:05] C:\DOCUME~1\Jordan\APPLIC~1\Yahoo!

   [18/11/2006|11:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [23/06/2009|17:33] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [24/10/2005|22:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [16/06/2009|13:50] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINXPHS3	asks

   [16/12/2009 14:20][--ah-----] C:\WINXPHS3	asks\SA.DAT
   [14/04/2008 13:00][-r-h-----] C:\WINXPHS3	asks\desktop.ini

Mr.Poulpe · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cijy9DdfcK.txt

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Mr.Poulpe · Answer

J'ai tenté à quatre reprises de faire une analyse complète et je n'ai jamais réussi à terminer encore.
A chaque fois tout se bloque.

Xplode · Answer

Refais moi un ZHPDiag stp

Mr.Poulpe · Answer

arebytes' Anti-Malware 1.42
Version de la base de données: 3374
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

19/12/2009 14:10:40
mbam-log-2009-12-19 (14-10-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 305926
Temps écoulé: 1 hour(s), 21 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Voilà j'ai réussi à faire un Malware, aucun élément nuisible pourtant mon PC se bloque toujours.

Xplode · Answer

Refais un ZHPDiag stp.

Mr.Poulpe · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cijE6Wf0pA.txt

Xplode · Answer

Relance AD-Remover ( option suppression )

Puis ceci :

-+-+-+-> SuperAntiSpyware <-+-+-+-


[x] Télécharge SuperAntiSpyware.

[x] Installe le avec les paramètres par défaut.

[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

[x] Le programme te proposera ensuite de le mettre à jour, fait le.

[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

[x] Coche " Executer scan complet " et clique sur " Suivant ".

[x] Laisse le scan s'opérer.

[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant " 

[x] Clique ensuite sur terminer, puis clique sur " Préférences ".

[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

[x] Copie/Colle son contenu dans ton prochain message.

[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )

Mr.Poulpe · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:18:12, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: JORDAN-674100E3 | Utilisateur actuel: Jordan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.
 
.
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINXPHS3\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINXPHS3\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\sspatch2.exe
.
===================================
.
5627 Octet(s) - C:\Ad-Report-CLEAN[1].log 
1880 Octet(s) - C:\Ad-Report-CLEAN[2].log 
.
1 Fichier(s) - C:\DOCUME~1\Jordan\LOCALS~1\Temp 
3 Fichier(s) - C:\WINXPHS3\Temp 
4 Fichier(s) - C:\WINXPHS3\Prefetch 
.
33 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
37 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 12:19:56 | 20/12/2009 - CLEAN[2]
.
============== E.O.F ==============
.
Voilà pour l'AD.
Là mon PC s'est re bloqué

Xplode · Answer

Passe superantispyware comme indiqué plus haut.

Xplode · Answer

Oui.


[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

[x] Copie/Colle son contenu dans ton prochain message.

Mr.Poulpe · Answer

RAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/20/2009 at 01:17 PM

Application Version : 4.32.1000

Core Rules Database Version : 4396
Trace Rules Database Version: 2232

Scan type       : Complete Scan
Total Scan Time : 00:38:26

Memory items scanned      : 481
Memory threats detected   : 0
Registry items scanned    : 4567
Registry threats detected : 0
File items scanned        : 30952
File threats detected     : 162

Adware.Tracking Cookie
	C:\Documents and Settings\Jordan\Cookies\jordan@xiti[1].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@bluestreak[2].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@doubleclick[1].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@weborama[1].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@atdmt[2].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@smartadserver[1].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@xiti[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@smartadserver[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@xiti[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@smartadserver[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@smartadserver[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@xiti[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bluestreak[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@himedia.individuad[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@openx.sexsearch[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@smartadserver[4].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bluestreak[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bluestreak[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bluestreak[4].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[9].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[8].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[7].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[6].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[5].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[4].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@atdmt[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@intermarche2009.solution.weborama[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@adtech[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@fl01.ct2.comclick[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@partygaming.122.2o7[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@rts.pgmediaserve[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@www.pornhub[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@www.pornhub[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bs.serving-sys[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@adv.surinter[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bs.serving-sys[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ads.adultadvertising[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@t.bbtrack[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@serving-sys[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@serving-sys[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ads.whaleads[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@pornhub[4].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@pornhub[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@pornhub[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@tradedoubler[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@bouyguestelecom.solution.weborama[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@tradedoubler[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@aimfar.solution.weborama[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@aimfar.solution.weborama[4].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@media.photobucket[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ttbmanutan.solution.weborama[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@weborama[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@weborama[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ads.ad4game[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ads.ad4game[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ads.ad4game[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@weborama[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@doubleclick[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@doubleclick[6].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@doubleclick[4].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@doubleclick[5].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@doubleclick[2].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@doubleclick[3].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ad.yieldmanager[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ad.zanox[1].txt
	C:\Documents and Settings\HelpAssistant\Cookies\jordan@ad2.doublepimp[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bwincom.122.2o7[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@01netgroupe.solution.weborama[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.react2media[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.32vegas[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@porno-tv[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adopt.euroclick[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mywebsearch[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cibleclick.metaboli[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediatis[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@poolsexe[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@apmebf[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.casinoking[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adultfriendfinder[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cdiscount[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@optimost[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eas.apm.emediate[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@himedia.112.2o7[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cms.trafficmp[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.eurogrand[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@directtrack[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.adserver5[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.planetactive[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediastay.directtrack[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.mediatis[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pornhub[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[1].txt
	C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[1].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@smartadserver[2].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@bluestreak[1].txt
	C:\Documents and Settings\Jordan\Cookies\jordan@doubleclick[2].txt

Trojan.Error Safe Free
	C:\Program Files\Error Safe Free\lock.dat
	C:\Program Files\Error Safe Free	race.log
	C:\Program Files\Error Safe Free

Trojan.Agent/Gen-BotDrop
	C:\DOCUMENTS AND SETTINGS\HELPASSISTANT\LOCAL SETTINGS\TEMP\30.TMP
	C:\DOCUMENTS AND SETTINGS\HELPASSISTANT\LOCAL SETTINGS\TEMP\34.TMP

Adware.WhenU
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP63\A0043151.EXE

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047211.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047214.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047215.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047216.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047217.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047239.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047231.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047232.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047233.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047234.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047235.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047236.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047237.SCR
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047238.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047240.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047241.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047242.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047243.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047244.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047245.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047246.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047247.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047248.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047249.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047250.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047251.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047252.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047254.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP64\A0047255.EXE

Adware.Accoona
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD051AB9-3388-4334-AF05-619BBD0F9BD0}\RP66\A0056310.

Xplode · Answer

Ok, un nouveau ZHPDiag maintenant.

Mr.Poulpe · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cijt8ghfun.txt

Xplode · Answer

-+-+-+-> Gmer <-+-+-+-


[x] Télécharge GMER

[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )

/!\ Désactive ton antivirus le temps du scan /!\

[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.

[x] Clique sur " Scan "

[x] Si tu observes des lignes rouges, fais un clic droit dessus puis séléctionne " Delete ... "

[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller

[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message.

Nb : Un tutoriel est disponible ici pour t'aider.

Mr.Poulpe · Answer

Je n'ai pas de session Admin

Problème Cheval de Troie

27 réponses

Votre réponse

Discussions similaires

Newsletters