Suprimer cheval de troye
Résolu/Fermé
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
-
4 juil. 2010 à 13:46
wargame Messages postés 76 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 30 août 2014 - 8 juil. 2010 à 21:20
wargame Messages postés 76 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 30 août 2014 - 8 juil. 2010 à 21:20
A voir également:
- Suprimer cheval de troye
- Suprimer edge - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Suprimer page word - Guide
- Comment suprimer un compte gmail - Guide
- Comment suprimer les alertes whathzap - Guide
15 réponses
Utilisateur anonyme
6 juil. 2010 à 20:30
6 juil. 2010 à 20:30
bonsoir,
il faut passer ceci :
https://forums.commentcamarche.net/forum/affich-18370633-suprimer-cheval-de-troye#3
tu as un Rootkit sur ton pc !!!
il faut passer ceci :
https://forums.commentcamarche.net/forum/affich-18370633-suprimer-cheval-de-troye#3
tu as un Rootkit sur ton pc !!!
Utilisateur anonyme
7 juil. 2010 à 21:31
7 juil. 2010 à 21:31
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Utilisateur anonyme
4 juil. 2010 à 13:50
4 juil. 2010 à 13:50
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
4 juil. 2010 à 14:50
4 juil. 2010 à 14:50
bonjour voila le rapport http://www.cijoint.fr/cjlink.php?file=cj201007/cij5kdHtKR.txt
en espérant que cela puisse vous être utile
en espérant que cela puisse vous être utile
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 juil. 2010 à 16:19
4 juil. 2010 à 16:19
o Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
utg4njgz
Drivers to delete:
utg4njgz
Files to delete:
C:\WINDOWS\System32\drivers\utg4njgz.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
utg4njgz
Drivers to delete:
utg4njgz
Files to delete:
C:\WINDOWS\System32\drivers\utg4njgz.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
4 juil. 2010 à 21:37
4 juil. 2010 à 21:37
bonsoir j ai réussi a le supprimer avec malware anti malware et j ai supprimer manuellement utg4njgz ,apparemment je n ai plus de problème pour l instant mais si ca recommence je ferait comme vous m avez dit grand merci quand même
Utilisateur anonyme
4 juil. 2010 à 21:50
4 juil. 2010 à 21:50
copie et colle le rapport de MBAM,
il y a des clés de registre qui vont relancer l'infection, quitte à en finir directement avec et maintenant :-)
il y a des clés de registre qui vont relancer l'infection, quitte à en finir directement avec et maintenant :-)
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
6 juil. 2010 à 20:00
6 juil. 2010 à 20:00
bonjour voila le raport de malware anti malware:
08:21:10 (null) MESSAGE Protection started successfully
08:22:02 fred MESSAGE IP Protection started successfully
11:48:12 (null) MESSAGE Protection started successfully
11:48:54 fred MESSAGE IP Protection started successfully
12:35:15 (null) MESSAGE Protection started successfully
12:36:04 fred MESSAGE IP Protection started successfully
12:38:34 fred IP-BLOCK 68.168.116.250
12:38:37 fred IP-BLOCK 68.168.116.250
12:38:38 fred MESSAGE IP Protection stopped
13:51:40 (null) MESSAGE Protection started successfully
13:52:10 fred MESSAGE IP Protection started successfully
15:11:17 (null) MESSAGE Protection started successfully
15:12:03 fred MESSAGE IP Protection started successfully
15:17:33 (null) MESSAGE Protection started successfully
15:18:20 fred MESSAGE IP Protection started successfully
15:27:46 (null) MESSAGE Protection started successfully
15:28:19 fred MESSAGE IP Protection started successfully
15:30:57 (null) MESSAGE Protection started successfully
15:31:32 fred MESSAGE IP Protection started successfully
15:57:49 (null) MESSAGE Protection started successfully
15:58:42 fred MESSAGE IP Protection started successfully
16:48:39 (null) MESSAGE Protection started successfully
16:49:39 fred MESSAGE IP Protection started successfully
16:54:29 (null) MESSAGE Protection started successfully
16:55:06 fred MESSAGE IP Protection started successfully
16:57:09 fred IP-BLOCK 91.213.8.145
16:57:12 fred IP-BLOCK 91.213.8.145
16:57:18 fred IP-BLOCK 91.213.8.145
16:57:19 fred IP-BLOCK 91.213.8.145
16:57:25 fred IP-BLOCK 91.213.8.145
16:58:00 fred IP-BLOCK 91.213.8.145
16:58:03 fred IP-BLOCK 91.213.8.145
16:58:09 fred IP-BLOCK 91.213.8.145
16:58:53 fred IP-BLOCK 91.213.8.145
16:58:54 fred IP-BLOCK 91.213.8.145
16:58:55 fred IP-BLOCK 91.213.8.145
16:58:56 fred IP-BLOCK 91.213.8.145
16:59:35 fred IP-BLOCK 83.233.30.128
16:59:41 fred IP-BLOCK 91.194.40.23
16:59:48 fred IP-BLOCK 83.233.30.55
17:00:04 fred IP-BLOCK 93.174.93.53
17:00:31 fred IP-BLOCK 222.76.166.224
17:00:38 fred IP-BLOCK 121.13.173.22
17:00:39 fred IP-BLOCK 58.240.14.128
17:00:42 fred IP-BLOCK 83.233.30.128
17:01:15 fred IP-BLOCK 91.194.40.23
17:01:23 fred IP-BLOCK 222.65.65.110
17:01:48 fred IP-BLOCK 83.233.30.55
17:02:40 fred IP-BLOCK 222.69.158.246
17:03:44 fred IP-BLOCK 68.168.115.133
17:03:47 fred IP-BLOCK 68.168.115.133
17:03:52 fred MESSAGE IP Protection stopped
17:57:44 (null) MESSAGE Protection started successfully
17:58:18 fred MESSAGE IP Protection started successfully
21:12:15 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\UuU.uUu Malware.Trace ALLOW
21:12:29 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XX--XX--XX.txt Malware.Trace ALLOW
21:12:30 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XxX.xXx Malware.Trace ALLOW
21:12:57 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\UuU.uUu Malware.Trace ALLOW
21:12:57 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XX--XX--XX.txt Malware.Trace ALLOW
21:12:57 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XxX.xXx Malware.Trace ALLOW
21:13:19 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\UuU.uUu Malware.Trace ALLOW
21:13:19 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XX--XX--XX.txt Malware.Trace ALLOW
21:13:19 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XxX.xXx Malware.Trace ALLOW
21:15:50 (null) MESSAGE Protection started successfully
21:16:31 fred MESSAGE IP Protection started successfully
08:21:10 (null) MESSAGE Protection started successfully
08:22:02 fred MESSAGE IP Protection started successfully
11:48:12 (null) MESSAGE Protection started successfully
11:48:54 fred MESSAGE IP Protection started successfully
12:35:15 (null) MESSAGE Protection started successfully
12:36:04 fred MESSAGE IP Protection started successfully
12:38:34 fred IP-BLOCK 68.168.116.250
12:38:37 fred IP-BLOCK 68.168.116.250
12:38:38 fred MESSAGE IP Protection stopped
13:51:40 (null) MESSAGE Protection started successfully
13:52:10 fred MESSAGE IP Protection started successfully
15:11:17 (null) MESSAGE Protection started successfully
15:12:03 fred MESSAGE IP Protection started successfully
15:17:33 (null) MESSAGE Protection started successfully
15:18:20 fred MESSAGE IP Protection started successfully
15:27:46 (null) MESSAGE Protection started successfully
15:28:19 fred MESSAGE IP Protection started successfully
15:30:57 (null) MESSAGE Protection started successfully
15:31:32 fred MESSAGE IP Protection started successfully
15:57:49 (null) MESSAGE Protection started successfully
15:58:42 fred MESSAGE IP Protection started successfully
16:48:39 (null) MESSAGE Protection started successfully
16:49:39 fred MESSAGE IP Protection started successfully
16:54:29 (null) MESSAGE Protection started successfully
16:55:06 fred MESSAGE IP Protection started successfully
16:57:09 fred IP-BLOCK 91.213.8.145
16:57:12 fred IP-BLOCK 91.213.8.145
16:57:18 fred IP-BLOCK 91.213.8.145
16:57:19 fred IP-BLOCK 91.213.8.145
16:57:25 fred IP-BLOCK 91.213.8.145
16:58:00 fred IP-BLOCK 91.213.8.145
16:58:03 fred IP-BLOCK 91.213.8.145
16:58:09 fred IP-BLOCK 91.213.8.145
16:58:53 fred IP-BLOCK 91.213.8.145
16:58:54 fred IP-BLOCK 91.213.8.145
16:58:55 fred IP-BLOCK 91.213.8.145
16:58:56 fred IP-BLOCK 91.213.8.145
16:59:35 fred IP-BLOCK 83.233.30.128
16:59:41 fred IP-BLOCK 91.194.40.23
16:59:48 fred IP-BLOCK 83.233.30.55
17:00:04 fred IP-BLOCK 93.174.93.53
17:00:31 fred IP-BLOCK 222.76.166.224
17:00:38 fred IP-BLOCK 121.13.173.22
17:00:39 fred IP-BLOCK 58.240.14.128
17:00:42 fred IP-BLOCK 83.233.30.128
17:01:15 fred IP-BLOCK 91.194.40.23
17:01:23 fred IP-BLOCK 222.65.65.110
17:01:48 fred IP-BLOCK 83.233.30.55
17:02:40 fred IP-BLOCK 222.69.158.246
17:03:44 fred IP-BLOCK 68.168.115.133
17:03:47 fred IP-BLOCK 68.168.115.133
17:03:52 fred MESSAGE IP Protection stopped
17:57:44 (null) MESSAGE Protection started successfully
17:58:18 fred MESSAGE IP Protection started successfully
21:12:15 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\UuU.uUu Malware.Trace ALLOW
21:12:29 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XX--XX--XX.txt Malware.Trace ALLOW
21:12:30 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XxX.xXx Malware.Trace ALLOW
21:12:57 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\UuU.uUu Malware.Trace ALLOW
21:12:57 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XX--XX--XX.txt Malware.Trace ALLOW
21:12:57 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XxX.xXx Malware.Trace ALLOW
21:13:19 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\UuU.uUu Malware.Trace ALLOW
21:13:19 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XX--XX--XX.txt Malware.Trace ALLOW
21:13:19 fred DETECTION C:\Documents and Settings\fred\Local Settings\Temp\XxX.xXx Malware.Trace ALLOW
21:15:50 (null) MESSAGE Protection started successfully
21:16:31 fred MESSAGE IP Protection started successfully
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
Modifié par wargame le 6/07/2010 à 22:50
Modifié par wargame le 6/07/2010 à 22:50
voila le raport Avenger il y a plus rien c est clean ca l était déja avant puisque je l ai suprimer manuellement :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "utg4njgz" disabled successfully.
Driver "utg4njgz" deleted successfully.
Error: file "C:\WINDOWS\System32\drivers\utg4njgz.sys" not found!
Deletion of file "C:\WINDOWS\System32\drivers\utg4njgz.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "utg4njgz" disabled successfully.
Driver "utg4njgz" deleted successfully.
Error: file "C:\WINDOWS\System32\drivers\utg4njgz.sys" not found!
Deletion of file "C:\WINDOWS\System32\drivers\utg4njgz.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Utilisateur anonyme
6 juil. 2010 à 22:58
6 juil. 2010 à 22:58
redemarre ton pc,
repasse un autre zhpdiag pour le contrôle :
https://forums.commentcamarche.net/forum/affich-18370633-suprimer-cheval-de-troye#1
repasse un autre zhpdiag pour le contrôle :
https://forums.commentcamarche.net/forum/affich-18370633-suprimer-cheval-de-troye#1
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
7 juil. 2010 à 20:48
7 juil. 2010 à 20:48
http://www.cijoint.fr/cjlink.php?file=cj201007/cijii43xm4.txt
Utilisateur anonyme
Modifié par Electricien 69 le 8/07/2010 à 07:55
Modifié par Electricien 69 le 8/07/2010 à 07:55
bonjour,
tu t'adresses ici pour faire désinfecter ton pc !
on t'aide ici bénévolement, donc, pas de profile à tirer des choses :-)
je t'épaule pour arriver à avoir un pc propre :
* The avenger que tu ne voulais pas passer t'a permit de ne plus avoir le Rootkit que tu avais sur ton pc !!!
**ADR est pour te faire débarasser de Askbar qui n'est qu'un toolbar infectieux, tu l'as sur ton pc !!!
*** JavaRa est pour combler la faille de sécurité, créeé par java, ta version de java n'est pas à jour.
maintenat, si tu trouves que je te fais passer les tools pour rien, à toi de voir, j'ai d'autres personnes à aider.
la prochaine fois, débrouille toi comme un grand au lieu de demander de l'aide, puis faire des choses qu'on t'a pas demandé de faire.
ah, j'ai oublié, MBAM est un très bon logiciel, mais ne supprime pas tout, ce n'est pas un outil qui fait des miracles,
sur ce, bonne Continuation
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
tu t'adresses ici pour faire désinfecter ton pc !
on t'aide ici bénévolement, donc, pas de profile à tirer des choses :-)
je t'épaule pour arriver à avoir un pc propre :
* The avenger que tu ne voulais pas passer t'a permit de ne plus avoir le Rootkit que tu avais sur ton pc !!!
**ADR est pour te faire débarasser de Askbar qui n'est qu'un toolbar infectieux, tu l'as sur ton pc !!!
*** JavaRa est pour combler la faille de sécurité, créeé par java, ta version de java n'est pas à jour.
maintenat, si tu trouves que je te fais passer les tools pour rien, à toi de voir, j'ai d'autres personnes à aider.
la prochaine fois, débrouille toi comme un grand au lieu de demander de l'aide, puis faire des choses qu'on t'a pas demandé de faire.
ah, j'ai oublié, MBAM est un très bon logiciel, mais ne supprime pas tout, ce n'est pas un outil qui fait des miracles,
sur ce, bonne Continuation
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
8 juil. 2010 à 21:08
8 juil. 2010 à 21:08
bonsoir, excuse je ne voulais pas t offenser je ne met pas en doute tes bonne intentions je sais parfaitement que tu fais ca pour m aider et je t en suis reconnaissant voila je t envois le rapport Ad r si tu vois quelque chose dit moi comment le supprimer car si quelque chose y a AD r ne me permet pas de supprimer ce qu il y aurait si tu est d accord toujours pour m aider si non je me débrouillerait comme tu me l a dit
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:58:54 le 08/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fred@PRIV-OBCPL4ICI1 ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Documents and Settings\fred\Application Data\Mozilla\FireFox\Profiles\pg0kxim8.default\searchplugins\askcom.xml
-- Fichier ouvert: C:\Documents and Settings\fred\Application Data\Mozilla\FireFox\Profiles\pg0kxim8.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\fred\Application Data\Mozilla\FireFox\Profiles\pg0kxim8.default\Prefs.js --
browser.download.dir, D:\\Mes documents\\Téléchargement
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/07/2010 (2878 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/07/2010 (1101 Octet(s))
Fin à: 21:01:26, 08/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:58:54 le 08/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fred@PRIV-OBCPL4ICI1 ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Documents and Settings\fred\Application Data\Mozilla\FireFox\Profiles\pg0kxim8.default\searchplugins\askcom.xml
-- Fichier ouvert: C:\Documents and Settings\fred\Application Data\Mozilla\FireFox\Profiles\pg0kxim8.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\fred\Application Data\Mozilla\FireFox\Profiles\pg0kxim8.default\Prefs.js --
browser.download.dir, D:\\Mes documents\\Téléchargement
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/07/2010 (2878 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/07/2010 (1101 Octet(s))
Fin à: 21:01:26, 08/07/2010
============== E.O.F ==============
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
8 juil. 2010 à 21:20
8 juil. 2010 à 21:20
je n arrive pas a faire de mise a jour via jucheck.exe ca dit qu il faut une version récente JRE installée est requise?
wargame
Messages postés
76
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
30 août 2014
4
7 juil. 2010 à 21:51
7 juil. 2010 à 21:51
Dit tu crois pas que t en fais un peu trop la ,si ca continue comme ca tu vas finir par me demander de formater le pc, depuis que j ai supprimer tous ces fichiers infecté avec Malware je n ai plus le moindre problèmes ca tourne comme une horloge que demander de plus?ce n est pas en faisant 10000 scan et a envoyer des rapports que l on va trouver encore des cochonneries,alors ne m en veu pas mais je crois que vais laisser comme ca,j apprécie tous les effort que tu fais pour m aider tu est surement très fort pour débusquer toutes ces saloperies mais il faut savoir s aretter quand y a plus rien en tout cas si j ai encore un problème de chevaux de Troie je te contacte si tu veux bien?bonne soirée quand même.