Comment supprimer tous ces virus ?aidez moi
antipirates
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour voila mon logiciel antivirus AVG a détécté y a quelques jours des cheveaux de trois mais depuis je n'arrive pas a les supprimer avec avg et malware. J'ai peur de faire une mauvaise manip et de supprimer des fichiers important de windows qui empecherai mon ordinateur de marcher. Pouvez vous m'aider s'il vous plait !!!
voici la liste des virus :
"C:\Documents and Settings\Serge\wvujfma.exe";"Cheval de Troie : Generic17.BEEN"
"C:\Documents and Settings\Serge\wvujfma.exe (1456)";"Cheval de Troie : Generic17.BEEN"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\Qlx.exe";"Cheval de Troie : Cryptic.GE"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\Qlx.exe (1824)";"Cheval de Troie : Cryptic.GE"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe (1576)";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Program Files\Internet Explorer\wmpscfgs.exe";"Cheval de Troie : Generic17.BEFK"
"c:\program files\internet explorer\wmpscfgs.exe (2104)";"Cheval de Troie : Generic17.BEFK"
"C:\Program Files\Adobe\acrotray .exe";"Cheval de Troie : Generic17.BBSA"
"c:\program files\adobe\acrotray .exe (3824)";"Cheval de Troie : Generic17.BBSA"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\15439";"Clé de registre identifiée avec référence au fichier infecté C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe"
"C:\Documents and Settings\Serge\Local Settings\Temp\geurge.exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\Local Settings\Temp\gmfrxpgv.exe";"Cheval de Troie : Agent2.AQXF"
"C:\Documents and Settings\Serge\Local Settings\Temp\imiyus .exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Documents and Settings\Serge\Local Settings\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlv.exe";"Cheval de Troie : SHeur3.SNZ"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlw.exe";"Cheval de Troie : Crypt.TYF"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlx.exe";"Cheval de Troie : Cryptic.GE"
"C:\Documents and Settings\Serge\Local Settings\Temp\tyysqcc .exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\Local Settings\Temp\wmpscfgs.exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\qkij.exe";"Cheval de Troie : BackDoor.Generic12.GOG"
"C:\Documents and Settings\Serge\wvujfma.exe";"Cheval de Troie : Generic17.BEEN"
A voir également:
- Comment supprimer tous ces virus ?aidez moi
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
2 réponses
C'est rien , ce sont les points de restauration qui sont infectés.
Ton PC n'est pas du tout à jour! On verra à la fin.
Suis ce tuto pour supprimer les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm
Puis
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Ton PC n'est pas du tout à jour! On verra à la fin.
Suis ce tuto pour supprimer les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm
Puis
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Salut
Si la question est de savoir si tu peux supprimer, alors c'est oui.
Ensuite
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Si la question est de savoir si tu peux supprimer, alors c'est oui.
Ensuite
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
merci tigzy je m'empresse de faire tout ca.C'est super je m'attendai pas a une réponse aussi rapide! Je t'envoi les rapports dès que c'est fait . bizarrement j'ai un message qui s'affiche depuis que j'ai lancé l'analyse avec malwarebytes c'est : une application demande l'accès a un élément protégé et ils me demande la clef privé cryptoAPI (je sais meme pas ce que c'est).
Ok c'est un rogue...
Avant malwarebytes, fais ceci:
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Avant malwarebytes, fais ceci:
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
c'est fou plus le scan avance et plus avg m'envoi des alertes on dirait qu'ils prolifère
"C:\WINDOWS\system32\221599.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\221426.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\221313.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\22218.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\224131.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\224771.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\22820.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\228617.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\231810.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\231964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\23233.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\23298.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\235467.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\236622.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\237793.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238057.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238062.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238785.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\24060.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\549640.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55016.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\551211.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\5520.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55282.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\555037.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\555226.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55918.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\561686.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\563432.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\56586.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\571043.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\57327.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\573625.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\576295.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\576560.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58114.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583069.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583768.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583779.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\584464.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58535.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\585570.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\586190.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\586828.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58687.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\954921.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\955070.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\955650.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\959545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\961140.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\96129.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\961889.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\963277.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\964414.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\967442.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\967977.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\96971.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\969995.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97068.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\972533.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97289.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97319.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\974369.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97563.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\976822.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\978611.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97862.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\979214.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\981561.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\981722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\982679.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\984750.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\329765.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\331071.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\333514.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\334748.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\336955.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337067.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337450.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337493.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338583.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\342051.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\34337.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\34344.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\347297.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\347777.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\355045.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\357669.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\35964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\362123.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\363920.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\363952.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\364774.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\364982.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\366417.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\366942.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\367842.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\3680.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\369352.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\371965.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\373416.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\373947.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676052.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676082.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676620.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\677676.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\679011.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\221599.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\221426.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\221313.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\22218.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\224131.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\224771.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\22820.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\228617.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\231810.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\231964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\23233.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\23298.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\235467.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\236622.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\237793.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238057.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238062.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238785.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\24060.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\549640.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55016.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\551211.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\5520.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55282.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\555037.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\555226.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55918.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\561686.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\563432.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\56586.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\571043.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\57327.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\573625.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\576295.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\576560.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58114.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583069.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583768.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583779.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\584464.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58535.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\585570.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\586190.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\586828.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58687.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\954921.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\955070.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\955650.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\959545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\961140.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\96129.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\961889.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\963277.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\964414.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\967442.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\967977.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\96971.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\969995.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97068.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\972533.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97289.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97319.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\974369.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97563.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\976822.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\978611.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97862.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\979214.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\981561.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\981722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\982679.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\984750.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\329765.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\331071.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\333514.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\334748.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\336955.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337067.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337450.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337493.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338583.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\342051.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\34337.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\34344.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\347297.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\347777.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\355045.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\357669.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\35964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\362123.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\363920.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\363952.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\364774.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\364982.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\366417.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\366942.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\367842.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\3680.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\369352.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\371965.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\373416.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\373947.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676052.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676082.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676620.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\677676.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\679011.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
télécharger Toolbar S&D
# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)
* L'option 2 : Supprimes les infections détectées
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
# Coller le rapport dans la réponse
----------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper F pour mettre en français
= Faire Scanner
= En fin de scan donner le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 2600+ )
BIOS : KBC Verision:41.06
USER : Serge ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 9.0 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/04/2010|14:09 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
1 - "C:\ToolBar SD\TB_1.txt" - 27/04/2010|14:11 - Option : [2]
-----------\\ Fin du rapport a 14:11:17,18
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:15:30 le 27/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SERMARJONJOFDAP
Utilisateur actuel: Serge (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Serge\Application Data\Viewpoint
C:\Program Files\Viewpoint
C:\WINDOWS\pack.epk
.
HKCU\Software\AppDataLow\software\{0B3E6140-78BD-F32A-D722-6DCE903E2F79}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\Classes\TypeLib\{2F041DD8-A0AB-4685-849F-1C61C5B4204B}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Serge\Favoris\Technique\Antenne TV Patch - CONRAD Electronique et Loisirs techniques.url
.
========================================
.
C:\DOCUME~1\Serge\LOCALS~1\Temp: 180 Fichier(s), 13 Dossier(s)
C:\WINDOWS\temp: 10 Fichier(s), 17 Dossier(s)
Temporary Internet Files: 954 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3252 Octet(s)
.
Fin à: 14:22:17, 27/04/2010
.
============== E.O.F - SCAN[1] ==============