Cheval de troie
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques jours antivir bloque des attaques de cheval de troie
je ne sais comment eradiquer ces attaques craignant que cela finisse par infecter mon pc
pouvez vous m'aider, svp.Merci
depuis quelques jours antivir bloque des attaques de cheval de troie
je ne sais comment eradiquer ces attaques craignant que cela finisse par infecter mon pc
pouvez vous m'aider, svp.Merci
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Skyrim retrouver son cheval - Forum Jeux PC
5 réponses
bonsoir
Voici le dernier rapport, merci de ton aide.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 novembre 2010 21:00
La recherche porte sur 3036919 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ERICB
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:50:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:51:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:51:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:51:35
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:51:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:28:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:49:00
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:47:06
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 08:47:10
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 08:47:10
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 08:47:10
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 08:47:10
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 08:47:10
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 08:47:11
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 08:47:11
VBASE016.VDF : 7.10.13.181 2048 Bytes 09/11/2010 08:47:12
VBASE017.VDF : 7.10.13.182 2048 Bytes 09/11/2010 08:47:12
VBASE018.VDF : 7.10.13.183 2048 Bytes 09/11/2010 08:47:12
VBASE019.VDF : 7.10.13.184 2048 Bytes 09/11/2010 08:47:12
VBASE020.VDF : 7.10.13.185 2048 Bytes 09/11/2010 08:47:12
VBASE021.VDF : 7.10.13.186 2048 Bytes 09/11/2010 08:47:12
VBASE022.VDF : 7.10.13.187 2048 Bytes 09/11/2010 08:47:12
VBASE023.VDF : 7.10.13.188 2048 Bytes 09/11/2010 08:47:12
VBASE024.VDF : 7.10.13.189 2048 Bytes 09/11/2010 08:47:13
VBASE025.VDF : 7.10.13.190 2048 Bytes 09/11/2010 08:47:13
VBASE026.VDF : 7.10.13.191 2048 Bytes 09/11/2010 08:47:13
VBASE027.VDF : 7.10.13.192 2048 Bytes 09/11/2010 08:47:13
VBASE028.VDF : 7.10.13.193 2048 Bytes 09/11/2010 08:47:13
VBASE029.VDF : 7.10.13.194 2048 Bytes 09/11/2010 08:47:13
VBASE030.VDF : 7.10.13.195 2048 Bytes 09/11/2010 08:47:13
VBASE031.VDF : 7.10.13.204 91648 Bytes 10/11/2010 08:47:13
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 21:16:37
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 11/11/2010 08:47:20
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:28:37
AESBX.DLL : 8.1.3.1 254324 Bytes 05/05/2010 14:52:25
AERDL.DLL : 8.1.9.2 635252 Bytes 11/11/2010 08:47:19
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/11/2010 08:47:19
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 08:42:14
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 11/11/2010 08:47:18
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/11/2010 08:47:15
AEGEN.DLL : 8.1.3.24 401781 Bytes 11/11/2010 08:47:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 05/05/2010 14:52:04
AECORE.DLL : 8.1.17.0 196982 Bytes 11/11/2010 08:47:14
AEBB.DLL : 8.1.1.0 53618 Bytes 05/05/2010 14:52:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d08487b\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : jeudi 11 novembre 2010 21:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'V0220Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartFX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnumanLive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTLCMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\aurelien\AppData\Local\Mozilla\Firefox\Profiles\7jmg1msc.default\Cache\CBCBB837d01'
C:\Users\aurelien\AppData\Local\Mozilla\Firefox\Profiles\7jmg1msc.default\Cache\CBCBB837d01
[RESULTAT] Contient le cheval de Troie TR/VBKrypt.vny.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487fea9c.qua' !
Fin de la recherche : jeudi 11 novembre 2010 21:00
Temps nécessaire: 00:02 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
19 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
18 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
Voici le dernier rapport, merci de ton aide.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 novembre 2010 21:00
La recherche porte sur 3036919 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ERICB
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:50:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:51:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:51:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:51:35
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:51:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:28:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:49:00
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:47:06
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 08:47:10
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 08:47:10
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 08:47:10
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 08:47:10
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 08:47:10
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 08:47:11
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 08:47:11
VBASE016.VDF : 7.10.13.181 2048 Bytes 09/11/2010 08:47:12
VBASE017.VDF : 7.10.13.182 2048 Bytes 09/11/2010 08:47:12
VBASE018.VDF : 7.10.13.183 2048 Bytes 09/11/2010 08:47:12
VBASE019.VDF : 7.10.13.184 2048 Bytes 09/11/2010 08:47:12
VBASE020.VDF : 7.10.13.185 2048 Bytes 09/11/2010 08:47:12
VBASE021.VDF : 7.10.13.186 2048 Bytes 09/11/2010 08:47:12
VBASE022.VDF : 7.10.13.187 2048 Bytes 09/11/2010 08:47:12
VBASE023.VDF : 7.10.13.188 2048 Bytes 09/11/2010 08:47:12
VBASE024.VDF : 7.10.13.189 2048 Bytes 09/11/2010 08:47:13
VBASE025.VDF : 7.10.13.190 2048 Bytes 09/11/2010 08:47:13
VBASE026.VDF : 7.10.13.191 2048 Bytes 09/11/2010 08:47:13
VBASE027.VDF : 7.10.13.192 2048 Bytes 09/11/2010 08:47:13
VBASE028.VDF : 7.10.13.193 2048 Bytes 09/11/2010 08:47:13
VBASE029.VDF : 7.10.13.194 2048 Bytes 09/11/2010 08:47:13
VBASE030.VDF : 7.10.13.195 2048 Bytes 09/11/2010 08:47:13
VBASE031.VDF : 7.10.13.204 91648 Bytes 10/11/2010 08:47:13
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 21:16:37
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 11/11/2010 08:47:20
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:28:37
AESBX.DLL : 8.1.3.1 254324 Bytes 05/05/2010 14:52:25
AERDL.DLL : 8.1.9.2 635252 Bytes 11/11/2010 08:47:19
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/11/2010 08:47:19
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 08:42:14
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 11/11/2010 08:47:18
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/11/2010 08:47:15
AEGEN.DLL : 8.1.3.24 401781 Bytes 11/11/2010 08:47:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 05/05/2010 14:52:04
AECORE.DLL : 8.1.17.0 196982 Bytes 11/11/2010 08:47:14
AEBB.DLL : 8.1.1.0 53618 Bytes 05/05/2010 14:52:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d08487b\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : jeudi 11 novembre 2010 21:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'V0220Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartFX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnumanLive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTLCMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\aurelien\AppData\Local\Mozilla\Firefox\Profiles\7jmg1msc.default\Cache\CBCBB837d01'
C:\Users\aurelien\AppData\Local\Mozilla\Firefox\Profiles\7jmg1msc.default\Cache\CBCBB837d01
[RESULTAT] Contient le cheval de Troie TR/VBKrypt.vny.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487fea9c.qua' !
Fin de la recherche : jeudi 11 novembre 2010 21:00
Temps nécessaire: 00:02 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
19 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
18 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
Re
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
bonsoir,
le nom du cheval de troie est:
TR/DLDR.Small.AU
Le premier a avoir été intercepté par antivir est:
TR/Dropper.Gen
Merci
le nom du cheval de troie est:
TR/DLDR.Small.AU
Le premier a avoir été intercepté par antivir est:
TR/Dropper.Gen
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
j'essaye a nouveau de poster le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:45:40 le 11/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
eric@ERICB (Packard Bell imedia S3210)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\eric\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\eric\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\aline\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\audrey\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\eric_2\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\eric\\Desktop
browser.startup.homepage, hxxp://search.babylon.com/home
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
browser.search.defaultenginename, Search the web (Babylon)
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Search the web (Babylon)
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aline\\Pictures\\photo
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\New Era
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aurelien\\Desktop
browser.search.defaultenginename, SearchCanvas
browser.search.defaulturl, hxxp://www.searchcanvas.com/web?ot=7&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q=
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js --
browser.search.defaultenginename, Search the web (Babylon)
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 68 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
\Ad-Report-CLEAN[1].txt - 11/11/2010 (6782 Octet(s))
Fin à: 22:47:58, 11/11/2010
============== E.O.F ==
j'essaye a nouveau de poster le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:45:40 le 11/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
eric@ERICB (Packard Bell imedia S3210)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\eric\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\eric\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\eric\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\eric\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\aline\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\audrey\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\aurelien\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\eric_2\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\eric\\Desktop
browser.startup.homepage, hxxp://search.babylon.com/home
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
browser.search.defaultenginename, Search the web (Babylon)
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Search the web (Babylon)
-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aline\\Pictures\\photo
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\audrey\\Pictures\\New Era
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default\Prefs.js --
browser.download.lastDir, C:\\Users\\aurelien\\Desktop
browser.search.defaultenginename, SearchCanvas
browser.search.defaulturl, hxxp://www.searchcanvas.com/web?ot=7&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.searchcanvas.com/web?ot=8&q=
-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default\Prefs.js --
browser.search.defaultenginename, Search the web (Babylon)
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&q=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 68 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
\Ad-Report-CLEAN[1].txt - 11/11/2010 (6782 Octet(s))
Fin à: 22:47:58, 11/11/2010
============== E.O.F ==