Problème Cheval de Troie

Mr.Poulpe Messages postés 9 Statut Membre -  
 Mr.Poulpe -
Bonjour,
Je rencontre actuellement un problème assez important sur mon PC,
en fait du jour au lendemain mon PC s'est mis à se bloquer complètement sans raisons pendant que j'étais sur un jeu en ligne ou sur internet et même en utilisant pas internet mon PC se bloquait un parfois un bip interminable se déclenchait alors j'appuyais 5sc sur le bouton de marche, je redémarrais et toujours la même, au bout de quelques minutes mon PC se bloquait. J'ai lancé un scan avec Avast Edition Familiale et là paf on me trouve un cheval de troie et dès qu'il a été trouvé tout s'est bloqué je n'ai pas pu supprimer.
Après ça j'ai téléchargé Malware Bytes qui m'a trouvé 150 fichiers infectés que j'ai supprimé et là encore un blocage du PC ^^
J'ai redémarré et lancé à nouveau un scan qui m'a trouvé seulement 1 fichier et celui-ci ne voulait pas se supprimer, il fesait bloquer mon PC, j'ai fait ça 4 fois et là il ne trouve plus d'infections mais mon PC se bloque toujours.
Que dois-je faire ?
Merci de votre aide.

[PS: La piste d'un matériel défectueux est je pense mise de côté car mon PC est tout neuf]
Configuration: Windows XP Internet Explorer 8.0

27 réponses

  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
    0
  2. lili34500 Messages postés 187 Statut Membre 16
     
    tu t pecho un cheval de troi
    quel est ton antivirus???
    0
  3. Mr.Poulpe Messages postés 9 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijOCGYgux.txt

    Et pour lili34500 j'utilise avast edition familiale
    0
  4. lili34500 Messages postés 187 Statut Membre 16
     
    fait un scan de ton disque
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
  7. Mr.Poulpe
     
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 14.12.2009 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:48:42, 16/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: JORDAN-674100E3 | Utilisateur actuel: Jordan
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\Jordan\APPLIC~1\Dealio
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Ezthemes_WhenUSaveNow_Installer
    C:\Program Files\FileSubmit
    C:\Program Files\Search Settings
    C:\DOCUME~1\Jordan\APPLIC~1\Search Settings
    C:\Program Files\MSN Messenger\Riched20.dll

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\software\Dealio
    HKCU\software\Dealio
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\software\Search Settings
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    HKLM\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINXPHS3\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINXPHS3\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\sspatch2.exe
    .
    ===================================
    .
    5259 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\DOCUME~1\Jordan\LOCALS~1\Temp
    3 Fichier(s) - C:\WINXPHS3\Temp
    0 Fichier(s) - C:\WINXPHS3\Prefetch
    .
    16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    38 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 11:50:39 | 16/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Lop S&D <-+-+-+-

    [x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

    /!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

    [x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

    [x] Choisis l'option F pour français

    [x] Ensuite, Choisis l'option n°2 ( Suppression )

    [x] Laisse l'outil travailler.

    [x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
    0
  9. Mr.Poulpe Messages postés 9 Statut Membre
     
    Mon message ne s'affiche pas
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Heberge le sur cijoint ( comme pour le rapport ZHPDiag )
    0
  11. Mr.Poulpe Messages postés 9 Statut Membre
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Award Modular BIOS v6.00PG
    USER : Jordan ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 091215-0] 4.8.1368 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:180 Go (Free:72 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 16/12/2009|14:25 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [01/01/2005|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [01/01/2005|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/06/2009|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bolt road owns inter
    [15/11/2005|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [15/10/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/01/2005|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [01/01/2005|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [30/04/2006|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [28/02/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/11/2005|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [25/10/2005|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [01/01/2005|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [01/01/2005|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [21/08/2006|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [04/07/2007|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [29/09/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [09/11/2005|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    [19/07/2006|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [16/06/2009|15:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [07/08/2009|23:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
    [15/12/2009|12:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
    [23/06/2009|19:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Blizzard
    [20/08/2009|10:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Blizzard Entertainment
    [03/08/2009|14:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    [15/12/2009|14:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
    [24/11/2009|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [28/08/2009|17:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Norton
    [28/08/2009|17:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NortonInstaller
    [03/08/2009|14:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
    [28/08/2009|17:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
    [23/06/2009|17:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [23/06/2009|21:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

    [01/01/2005|22:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [04/07/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [01/01/2005|22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
    [01/01/2005|23:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [16/06/2009|13:50] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [01/03/2008|01:17] C:\DOCUME~1\francis\APPLIC~1\Adobe
    [23/10/2005|17:33] C:\DOCUME~1\francis\APPLIC~1\AdobeUM
    [01/01/2005|22:46] C:\DOCUME~1\francis\APPLIC~1\Apple Computer
    [11/03/2006|10:49] C:\DOCUME~1\francis\APPLIC~1\Arcsoft
    [23/07/2007|11:43] C:\DOCUME~1\francis\APPLIC~1\Block Checker
    [19/01/2007|23:18] C:\DOCUME~1\francis\APPLIC~1\Google
    [08/04/2006|18:54] C:\DOCUME~1\francis\APPLIC~1\Help
    [27/03/2006|20:22] C:\DOCUME~1\francis\APPLIC~1\ICQLite
    [25/11/2004|04:26] C:\DOCUME~1\francis\APPLIC~1\Identities
    [22/04/2006|11:37] C:\DOCUME~1\francis\APPLIC~1\InterVideo
    [03/01/2006|15:43] C:\DOCUME~1\francis\APPLIC~1\Macromedia
    [23/06/2009|17:04] C:\DOCUME~1\francis\APPLIC~1\Microsoft

    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\AVS4YOU
    [15/12/2009|14:10] C:\DOCUME~1\HELPAS~1\APPLIC~1\BitDefender
    [13/12/2009|23:46] C:\DOCUME~1\HELPAS~1\APPLIC~1\BitTorrent
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\DivX
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\DNA
    [14/12/2009|13:13] C:\DOCUME~1\HELPAS~1\APPLIC~1\dvdcss
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Google
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\InstallShield
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\LimeWire
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
    [15/12/2009|15:03] C:\DOCUME~1\HELPAS~1\APPLIC~1\Malwarebytes
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Samsung
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Skype
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\skypePM
    [13/12/2009|22:59] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
    [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\teamspeak2
    [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\U3
    [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\vlc
    [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\WinRAR
    [13/12/2009|23:00] C:\DOCUME~1\HELPAS~1\APPLIC~1\Yahoo!

    [10/07/2009|10:47] C:\DOCUME~1\Jordan\APPLIC~1\Adobe
    [07/08/2009|23:39] C:\DOCUME~1\Jordan\APPLIC~1\AVS4YOU
    [15/12/2009|12:29] C:\DOCUME~1\Jordan\APPLIC~1\BitDefender
    [14/12/2009|00:31] C:\DOCUME~1\Jordan\APPLIC~1\BitTorrent
    [15/08/2009|17:50] C:\DOCUME~1\Jordan\APPLIC~1\DivX
    [16/12/2009|14:21] C:\DOCUME~1\Jordan\APPLIC~1\DNA
    [30/11/2009|22:13] C:\DOCUME~1\Jordan\APPLIC~1\dvdcss
    [23/06/2009|17:21] C:\DOCUME~1\Jordan\APPLIC~1\Google
    [16/06/2009|13:55] C:\DOCUME~1\Jordan\APPLIC~1\Identities
    [16/06/2009|14:05] C:\DOCUME~1\Jordan\APPLIC~1\InstallShield
    [14/12/2009|12:46] C:\DOCUME~1\Jordan\APPLIC~1\LimeWire
    [23/06/2009|17:17] C:\DOCUME~1\Jordan\APPLIC~1\Macromedia
    [15/12/2009|14:33] C:\DOCUME~1\Jordan\APPLIC~1\Malwarebytes
    [24/11/2009|22:38] C:\DOCUME~1\Jordan\APPLIC~1\Microsoft
    [07/11/2009|15:53] C:\DOCUME~1\Jordan\APPLIC~1\Samsung
    [15/12/2009|17:02] C:\DOCUME~1\Jordan\APPLIC~1\Skype
    [15/12/2009|16:29] C:\DOCUME~1\Jordan\APPLIC~1\skypePM
    [23/06/2009|17:47] C:\DOCUME~1\Jordan\APPLIC~1\Sun
    [02/11/2009|21:04] C:\DOCUME~1\Jordan\APPLIC~1\teamspeak2
    [28/06/2009|11:11] C:\DOCUME~1\Jordan\APPLIC~1\U3
    [16/12/2009|10:20] C:\DOCUME~1\Jordan\APPLIC~1\vlc
    [06/08/2009|09:26] C:\DOCUME~1\Jordan\APPLIC~1\WinRAR
    [23/06/2009|21:05] C:\DOCUME~1\Jordan\APPLIC~1\Yahoo!

    [18/11/2006|11:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [23/06/2009|17:33] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [24/10/2005|22:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [16/06/2009|13:50] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINXPHS3\tasks

    [16/12/2009 14:20][--ah-----] C:\WINXPHS3\tasks\SA.DAT
    [14/04/2008 13:00][-r-h-----] C:\WINXPHS3\tasks\desktop.ini
    0
  12. Mr.Poulpe Messages postés 9 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijy9DdfcK.txt
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
  14. Mr.Poulpe
     
    J'ai tenté à quatre reprises de faire une analyse complète et je n'ai jamais réussi à terminer encore.
    A chaque fois tout se bloque.
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais moi un ZHPDiag stp
    0
  16. Mr.Poulpe
     
    arebytes' Anti-Malware 1.42
    Version de la base de données: 3374
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    19/12/2009 14:10:40
    mbam-log-2009-12-19 (14-10-40).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 305926
    Temps écoulé: 1 hour(s), 21 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Voilà j'ai réussi à faire un Malware, aucun élément nuisible pourtant mon PC se bloque toujours.
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un ZHPDiag stp.
    0
  18. Mr.Poulpe
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijE6Wf0pA.txt
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relance AD-Remover ( option suppression )

    Puis ceci :

    -+-+-+-> SuperAntiSpyware <-+-+-+-

    [x] Télécharge SuperAntiSpyware.

    [x] Installe le avec les paramètres par défaut.

    [x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

    [x] Le programme te proposera ensuite de le mettre à jour, fait le.

    [x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

    [x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

    [x] Coche " Executer scan complet " et clique sur " Suivant ".

    [x] Laisse le scan s'opérer.

    [x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

    [x] Clique ensuite sur terminer, puis clique sur " Préférences ".

    [x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

    [x] Copie/Colle son contenu dans ton prochain message.

    [x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
    0
  20. Mr.Poulpe
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 14.12.2009 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:18:12, 20/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: JORDAN-674100E3 | Utilisateur actuel: Jordan
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    (!) -- Fichiers temporaires supprimés.

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINXPHS3\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINXPHS3\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\sspatch2.exe
    .
    ===================================
    .
    5627 Octet(s) - C:\Ad-Report-CLEAN[1].log
    1880 Octet(s) - C:\Ad-Report-CLEAN[2].log
    .
    1 Fichier(s) - C:\DOCUME~1\Jordan\LOCALS~1\Temp
    3 Fichier(s) - C:\WINXPHS3\Temp
    4 Fichier(s) - C:\WINXPHS3\Prefetch
    .
    33 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    37 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 12:19:56 | 20/12/2009 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    Voilà pour l'AD.
    Là mon PC s'est re bloqué
    0
  • 1
  • 2