Sujet Précédent Sujet Suivant

Problème cheval Troie

jc -  
 jc -
Bonjour, je suis étudiant et à une semaine des partiels, je me suis pris un cheval de troie. C'est la première fois depuis des années que je chope un virus. J'ai télécharger un livre en archive winrar, et un après analyse par avast version familliale, aucun virus détecté.
Cependant après avoir décompréssé l'archive et lancer ce qui ressemblé à un programme, un cheval de troie a été détecté par avast. L'application m'a amené sur internet explorer.
Depuis des pubs se lancent toute seule par internet explorer (je suis sous firefox, et actuellement une musique de noel assez stressante s'est foutu en boucle sur l'ordi.
Je sauvegarde biensur, mais j'ai tout le travail d'une année qui risque de partir en lambeau ainsi que mon orientation a cause d'un programme de merde sous l'apparence d'un livre que je voulais lire, toujours pour les études...
Avast ne peu rien et ne trouve rien, spybot non plus, adware non plus et la je suis ou Emsisoft-Malwar qui me détecte des anomalies et qui ne les résout pas. Ce matin cependant il a trouvé un logiciel malfesant et l'a envoyer à analyser.
Je ne sais plus quoi faire si ce n'est éviter toute connections...
Je m'en remet à vous, parce que la je suis dépassé et gravement dans la merde si l'ordi tombe en cannelle...

Merci d'avance

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
 
bonjours, on va essayer de faire en sorte de te désinfecter de manière a ce que tu ne perde rien.

pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

> Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@++
0
Réponse 2 / 35
jc
 
Merci beaucoup pour votre réponse!
Je viens d'installer et de lancer l'analyse, voila le rapport:
https://www.cjoint.com/?0mDrKdmCHXl

Y a t il une chance pour que ce cheval de troie ai transmis des informations concernant mes comptes privées, aussi bien msn, bancaire ou autre?
0
Réponse 3 / 35
Utilisateur anonyme
 
bien, on a beaucoup de boulot, tu est très infecter.

1/ désinstalle spybot et ad-aware,, ils sont obsolète et ne servent qu'a ralentir ton ordinateur.

2/ pour commencer la désinfection:
on va essayer la méthode douce dans un premier temps:

----->USBFIX<-----

> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)

> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

> Clique sur supprimer

> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)

---------->CONTRIBUTEUR SÉCURITÉ<----------

Qualification Helper sur HELPER FORMATION.
0
Réponse 4 / 35
jc
 
Je n'avais pas branché mes disques dur externe car je savait qu'ils couraient un risque. Par soucis j'ai quand même branché le plus récent...

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: jéjé (Administrateur) # JÉRÔME [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:15:11 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
CPU 2: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (47 Go libre(s) - 34%) [ACER] # NTFS
D:\ -> Disque fixe # 298 Go (285 Go libre(s) - 96%) [] # FAT32

################## | Éléments infectieux |

Service supprimé! SSHNAS

Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msj.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msk.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msl.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msm.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msn.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Mso.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msp.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msq.exe
Supprimé! C:\DOCUME~1\JJD502~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\Recycler\S-1-5-21-2857422465-3440417010-4271176276-1005
Supprimé! D:\autorun.inf

################## | Registre |

Supprimé! HKCU\Software\JP595IR86O
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\NtWqIVLZEWZU
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|JP595IR86O

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15f4c796-2de3-11df-afe1-00265e6604b9}

################## | Listing |

[12/12/2009 - 17:20:22 | D ] C:\7f14c1875da0e48770545e56838940ae
[19/10/2009 - 09:39:29 | D ] C:\ACER
[04/08/2009 - 11:44:06 | N | 0] C:\AUTOEXEC.BAT
[04/08/2009 - 15:43:43 | D ] C:\Book
[28/11/2009 - 01:35:38 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/12/2010 - 10:15:55 | D ] C:\cf8fe1a97d997b4cc0686d2d1a59557d
[22/12/2010 - 09:24:39 | D ] C:\Config.Msi
[04/08/2009 - 11:44:06 | N | 0] C:\CONFIG.SYS
[20/12/2010 - 21:49:41 | D ] C:\Documents and Settings
[13/08/2010 - 09:27:22 | D ] C:\e22cd7331484e45e361a56
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[29/12/2010 - 17:21:58 | ASH | 2137280512] C:\hiberfil.sys
[14/08/2010 - 10:02:39 | D ] C:\i386
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[27/05/2010 - 20:28:42 | N | 1091] C:\INSTALL.LOG
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[04/08/2009 - 14:08:02 | D ] C:\Intel
[04/08/2009 - 11:44:06 | N | 0] C:\IO.SYS
[26/07/2009 - 09:50:52 | N | 2060] C:\MOD01SET0J00P2000X.enc
[11/09/2008 - 10:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[04/08/2009 - 11:44:06 | N | 0] C:\MSDOS.SYS
[11/02/2010 - 11:40:59 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[04/08/2009 - 16:10:42 | D ] C:\OEM
[29/12/2010 - 17:21:57 | ASH | 1598029824] C:\pagefile.sys
[29/12/2010 - 17:18:20 | D ] C:\Program Files
[29/12/2010 - 19:17:09 | SHD ] C:\RECYCLER
[19/10/2009 - 09:11:37 | N | 2031] C:\RHDSetup.log
[01/12/2009 - 00:17:30 | D ] C:\SC880_Wxp
[28/11/2009 - 01:35:44 | SHD ] C:\System Volume Information
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[29/12/2010 - 19:17:09 | D ] C:\UsbFix
[29/12/2010 - 19:17:23 | A | 2001] C:\UsbFix.txt
[04/08/2009 - 14:47:02 | D ] C:\users
[11/09/2008 - 10:21:58 | D ] C:\VALUEADD
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[29/12/2010 - 09:17:05 | D ] C:\WINDOWS
[19/12/2007 - 11:30:52 | SHD ] D:\Recycled
[10/12/2007 - 15:42:28 | SHD ] D:\System Volume Information
[21/12/2010 - 12:25:22 | ASH | 100352] D:\Thumbs.db
[27/03/2010 - 17:52:30 | D ] D:\Sauvegardes
[18/01/2010 - 07:31:48 | N | 732321792] D:\Et.Pour.Quelques.Dollars.de.Plus.-.[DivX.Fr.-.French.-.Francais].-.ripped.by.daxou.avi
[10/09/2010 - 12:30:32 | D ] D:\Nouveau dossier
[08/12/2010 - 22:27:20 | D ] D:\PHOTO
[08/12/2010 - 22:36:20 | D ] D:\101MSDCF
[06/09/2009 - 19:50:02 | N | 2509540] D:\DSCF0025.JPG
[06/09/2009 - 19:50:06 | N | 2535966] D:\DSCF0026.JPG
[06/09/2009 - 19:50:22 | N | 2501880] D:\DSCF0027.JPG
[06/09/2009 - 19:50:44 | N | 2516006] D:\DSCF0028.JPG
[06/09/2009 - 19:50:50 | N | 2503574] D:\DSCF0029.JPG
[06/09/2009 - 19:51:08 | N | 2520842] D:\DSCF0030.JPG
[25/08/2009 - 18:38:26 | N | 2480299] D:\DSCF0004.JPG
[25/08/2009 - 19:04:54 | N | 2536533] D:\DSCF0005.JPG
[26/08/2009 - 22:52:50 | N | 2571640] D:\DSCF0006.JPG
[26/08/2009 - 22:53:00 | N | 2507606] D:\DSCF0007.JPG
[30/08/2009 - 07:56:00 | N | 2432449] D:\DSCF0008.JPG
[30/08/2009 - 17:26:20 | N | 2433887] D:\DSCF0009.JPG
[30/08/2009 - 17:27:18 | N | 2499842] D:\DSCF0011.JPG
[30/08/2009 - 17:27:50 | N | 2492823] D:\DSCF0013.JPG
[30/08/2009 - 17:27:58 | N | 2549343] D:\DSCF0014.JPG
[30/08/2009 - 17:30:28 | N | 2543600] D:\DSCF0015.JPG
[30/08/2009 - 17:31:10 | N | 2529675] D:\DSCF0016.JPG
[30/08/2009 - 17:32:14 | N | 2515595] D:\DSCF0018.JPG
[30/08/2009 - 17:33:02 | N | 2516888] D:\DSCF0019.JPG
[30/08/2009 - 17:33:48 | N | 2530971] D:\DSCF0020.JPG
[30/08/2009 - 17:33:58 | N | 2517883] D:\DSCF0021.JPG
[30/08/2009 - 17:34:22 | N | 2501880] D:\DSCF0022.JPG
[30/08/2009 - 17:34:58 | N | 2512169] D:\DSCF0023.JPG
[06/09/2009 - 19:49:56 | N | 2509109] D:\DSCF0024.JPG
[29/12/2010 - 14:45:36 | D ] D:\Christelle

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JÉRÔME.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Voila le rapport...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
 
tu me branches l'ensemble de tes disques amovibles: il ne risquent rien du tout et sans ca, la désinfection ne sert a rien.

et ensuite, tu refais toute la manip stp.
merci
0
Réponse 6 / 35
jc
 
Désolé! j'ai branché les deux disques dur externe.
Niveau confidentialité des données sa n'est pas risqué de les exposées comme cela?

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: jéjé (Administrateur) # JÉRÔME [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:47:27 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
CPU 2: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (47 Go libre(s) - 34%) [ACER] # NTFS
D:\ -> Disque fixe # 298 Go (285 Go libre(s) - 96%) [] # FAT32
F:\ -> Disque fixe # 1397 Go (386 Go libre(s) - 28%) [jerome] # NTFS

################## | Éléments infectieux |

Service non supprimé ! SSHNAS

Supprimé! C:\Recycler\S-1-5-21-2857422465-3440417010-4271176276-1005
Supprimé! F:\Recycler\S-1-5-21-1078081533-1767777339-725345543-1004
Supprimé! F:\Recycler\S-1-5-21-2857422465-3440417010-4271176276-1005

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[12/12/2009 - 17:20:22 | D ] C:\7f14c1875da0e48770545e56838940ae
[19/10/2009 - 09:39:29 | D ] C:\ACER
[04/08/2009 - 11:44:06 | N | 0] C:\AUTOEXEC.BAT
[29/12/2010 - 19:17:25 | RASHD ] C:\Autorun.inf
[04/08/2009 - 15:43:43 | D ] C:\Book
[28/11/2009 - 01:35:38 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/12/2010 - 10:15:55 | D ] C:\cf8fe1a97d997b4cc0686d2d1a59557d
[22/12/2010 - 09:24:39 | D ] C:\Config.Msi
[04/08/2009 - 11:44:06 | N | 0] C:\CONFIG.SYS
[20/12/2010 - 21:49:41 | D ] C:\Documents and Settings
[13/08/2010 - 09:27:22 | D ] C:\e22cd7331484e45e361a56
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[29/12/2010 - 17:21:58 | ASH | 2137280512] C:\hiberfil.sys
[14/08/2010 - 10:02:39 | D ] C:\i386
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[27/05/2010 - 20:28:42 | N | 1091] C:\INSTALL.LOG
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[04/08/2009 - 14:08:02 | D ] C:\Intel
[04/08/2009 - 11:44:06 | N | 0] C:\IO.SYS
[26/07/2009 - 09:50:52 | N | 2060] C:\MOD01SET0J00P2000X.enc
[11/09/2008 - 10:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[04/08/2009 - 11:44:06 | N | 0] C:\MSDOS.SYS
[11/02/2010 - 11:40:59 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[04/08/2009 - 16:10:42 | D ] C:\OEM
[29/12/2010 - 17:21:57 | ASH | 1598029824] C:\pagefile.sys
[29/12/2010 - 17:18:20 | D ] C:\Program Files
[29/12/2010 - 19:48:31 | SHD ] C:\RECYCLER
[19/10/2009 - 09:11:37 | N | 2031] C:\RHDSetup.log
[01/12/2009 - 00:17:30 | D ] C:\SC880_Wxp
[28/11/2009 - 01:35:44 | SHD ] C:\System Volume Information
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[29/12/2010 - 19:48:32 | D ] C:\UsbFix
[29/12/2010 - 19:48:32 | A | 1139] C:\UsbFix.txt
[29/12/2010 - 19:17:27 | N | 1938419] C:\UsbFix_Upload_Me_JÉRÔME.zip
[04/08/2009 - 14:47:02 | D ] C:\users
[11/09/2008 - 10:21:58 | D ] C:\VALUEADD
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[29/12/2010 - 09:17:05 | D ] C:\WINDOWS
[19/12/2007 - 11:30:52 | SHD ] D:\Recycled
[10/12/2007 - 15:42:28 | SHD ] D:\System Volume Information
[21/12/2010 - 12:25:22 | ASH | 100352] D:\Thumbs.db
[27/03/2010 - 17:52:30 | D ] D:\Sauvegardes
[18/01/2010 - 07:31:48 | N | 732321792] D:\Et.Pour.Quelques.Dollars.de.Plus.-.[DivX.Fr.-.French.-.Francais].-.ripped.by.daxou.avi
[10/09/2010 - 12:30:32 | D ] D:\Nouveau dossier
[08/12/2010 - 22:27:20 | D ] D:\PHOTO
[08/12/2010 - 22:36:20 | D ] D:\101MSDCF
[06/09/2009 - 19:50:02 | N | 2509540] D:\DSCF0025.JPG
[06/09/2009 - 19:50:06 | N | 2535966] D:\DSCF0026.JPG
[06/09/2009 - 19:50:22 | N | 2501880] D:\DSCF0027.JPG
[06/09/2009 - 19:50:44 | N | 2516006] D:\DSCF0028.JPG
[06/09/2009 - 19:50:50 | N | 2503574] D:\DSCF0029.JPG
[06/09/2009 - 19:51:08 | N | 2520842] D:\DSCF0030.JPG
[25/08/2009 - 18:38:26 | N | 2480299] D:\DSCF0004.JPG
[25/08/2009 - 19:04:54 | N | 2536533] D:\DSCF0005.JPG
[26/08/2009 - 22:52:50 | N | 2571640] D:\DSCF0006.JPG
[26/08/2009 - 22:53:00 | N | 2507606] D:\DSCF0007.JPG
[30/08/2009 - 07:56:00 | N | 2432449] D:\DSCF0008.JPG
[30/08/2009 - 17:26:20 | N | 2433887] D:\DSCF0009.JPG
[30/08/2009 - 17:27:18 | N | 2499842] D:\DSCF0011.JPG
[30/08/2009 - 17:27:50 | N | 2492823] D:\DSCF0013.JPG
[30/08/2009 - 17:27:58 | N | 2549343] D:\DSCF0014.JPG
[30/08/2009 - 17:30:28 | N | 2543600] D:\DSCF0015.JPG
[30/08/2009 - 17:31:10 | N | 2529675] D:\DSCF0016.JPG
[30/08/2009 - 17:32:14 | N | 2515595] D:\DSCF0018.JPG
[30/08/2009 - 17:33:02 | N | 2516888] D:\DSCF0019.JPG
[30/08/2009 - 17:33:48 | N | 2530971] D:\DSCF0020.JPG
[30/08/2009 - 17:33:58 | N | 2517883] D:\DSCF0021.JPG
[30/08/2009 - 17:34:22 | N | 2501880] D:\DSCF0022.JPG
[30/08/2009 - 17:34:58 | N | 2512169] D:\DSCF0023.JPG
[06/09/2009 - 19:49:56 | N | 2509109] D:\DSCF0024.JPG
[29/12/2010 - 14:45:36 | D ] D:\Christelle
[29/12/2010 - 19:17:26 | RASHD ] D:\Autorun.inf
[20/12/2010 - 02:11:00 | N | 730157056] F:\(film) 2010 L'ODYSSEE DE L'ESPACE 2 (l'annee du premier contact) (fr) (dvd ripp).[emule-island.com].AVI
[08/12/2010 - 20:32:50 | N | 165801984] F:\101_-_Friends_Francais.par.[emule-island.com].avi
[08/12/2010 - 20:34:44 | N | 165785088] F:\102_-_Friends_Francais.par.[emule-island.com].avi
[08/12/2010 - 19:17:28 | N | 165821440] F:\103_-_Friends_Francais.par.[emule-island.com].avi
[09/12/2010 - 03:49:01 | N | 165182976] F:\104_-_Friends_Francais.par.[emule-island.com].avi
[09/12/2010 - 01:49:02 | N | 153290752] F:\106_-_Friends_Francais.par.[emule-island.com].avi
[09/12/2010 - 04:54:28 | N | 166317568] F:\107_-_Friends_Francais.par.[emule-island.com].avi
[09/12/2010 - 04:08:19 | N | 169677312] F:\108_-_Friends_Francais.par.[emule-island.com].avi
[08/12/2010 - 19:27:40 | N | 169825792] F:\109_-_Friends_Francais.par.[emule-island.com].avi
[08/12/2010 - 18:33:47 | N | 169794560] F:\110_-_Friends_Francais.par.[emule-island.com].avi
[09/12/2010 - 02:03:36 | N | 169591808] F:\111_-_Friends_Francais.par.[emule-island.com].avi
[08/12/2010 - 18:15:55 | N | 167992832] F:\112_-_Friends_Francais.par.[emule-island.com].avi
[09/12/2010 - 03:38:44 | N | 169701376] F:\113_-_Friends_Francais.par.[emule-island.com].avi
[08/12/2010 - 21:02:13 | N | 169614848] F:\114_-_Friends_Francais.par.[emule-island.com].avi
[26/10/2010 - 05:57:46 | N | 667353088] F:\206-Travis Pastrana and The Nitro Circus I Motocross Freestyle.avi
[17/12/2010 - 12:59:46 | N | 732891136] F:\32.A.2010.TRUEFRENCH.DVDRIP.XVID-FwD.MORPH.[emule-island.com].avi
[27/12/2010 - 18:18:21 | N | 728809472] F:\Absolument.fabuleux.Divx.Fr.par.[emule-island.com].avi
[27/12/2010 - 14:35:10 | N | 734142464] F:\Alpha.And.Omega.FRENCH.DVDRip.XviD-AYMO.MORPH.[emule-island.com].avi
[26/12/2010 - 17:43:11 | D ] F:\Archives quelconques
[27/12/2010 - 10:13:33 | N | 2202147776] F:\Avatar.version longue.french.2010.avi
[27/12/2010 - 16:23:26 | N | 730095616] F:\Casper 1995 French Dvdrip Xvid.par.[emule-island.com].avi
[15/12/2010 - 17:05:55 | N | 11122093] F:\cc blanc ue1.pdf
[15/12/2010 - 17:09:35 | N | 12329735] F:\cc blanc ue7.pdf
[15/12/2010 - 17:05:55 | N | 11122093] F:\Copie de cc blanc ue1.pdf
[19/12/2010 - 06:37:45 | N | 1463632602] F:\Des.Hommes.et.des.Dieux.(Of.Gods.And.Men).2010.LiMiTED.SUBBED.DVDSCR.XViD-HLS.By.Hadopix.[emule-island.com].avi
[26/12/2010 - 22:11:31 | D ] F:\Dessins Animés
[18/12/2010 - 23:08:31 | D ] F:\Documentaire
[26/12/2010 - 17:48:46 | D ] F:\Embryo
[17/11/2010 - 10:39:04 | N | 484546531] F:\Enquête.Exclusive.2010-11-07.-.Ados.Sans.Papiers,.Une.Vie.À.Haut.Risque.FR.WEBRip-BaLLanTeAm.[emule-island.com].mkv
[27/11/2010 - 03:36:06 | N | 445281554] F:\Enquête.Exclusive.2010-11-12.-.Autour.Du.Monde.-.Routiers.Americains.L'Impitoyable.Loi.Du.Bitume.FR.WEBRip-BaLLanTeAm.[emule-island.com].mkv
[13/01/2005 - 22:27:16 | N | 4776402] F:\Era - (16)Looking For Something (Darren.mp3
[12/10/2010 - 08:42:12 | N | 108198045] F:\Era - Classics (2010).rar
[19/12/2010 - 15:32:49 | N | 1757558] F:\Evolution des conceptions relatives au stres1.docx
[27/12/2010 - 01:13:45 | N | 735344640] F:\Fatal.FRENCH.DVDRip.XviD-AYMO.[emule-island.com].avi
[17/12/2010 - 19:30:22 | D ] F:\Films
[26/12/2010 - 17:40:19 | D ] F:\Formation psychanalyste
[09/12/2010 - 01:59:32 | N | 166133248] F:\Friends_FR_DVDRIP_-_saison_1_-_ep005.par.[emule-island.com].avi
[07/12/2010 - 17:48:31 | N | 737304576] F:\Gothika.(2003).FRENCH.Vraie.VF.DVDRip.DivX5.[emule-island.com].avi
[21/12/2010 - 10:41:00 | N | 729556992] F:\How.High.By.ZeDiAbLe.par-www.[emule-island.com].avi
[12/12/2010 - 23:32:08 | N | 17597] F:\L'hystérie jd nasio.docx
[26/12/2010 - 21:06:07 | N | 731355742] F:\L.auberge.espagnole.DVDRip.FR.DivX.5.02-2pass.by.[A.P.I.].par-www.[emule-island.com].avi
[22/12/2010 - 02:07:35 | N | 38401] F:\La question de l.docx
[14/12/2010 - 12:34:44 | N | 260980736] F:\La.Quatrieme.Dimension.(1985).1x01.Le.Jour.De.La.Dechirure.DVDRip.FR.XviD.Pasglop-BaLLanTeAm.[emule-island.com].avi
[14/12/2010 - 18:34:58 | N | 260431872] F:\La.Quatrieme.Dimension.(1985).1x02.Une.Petite.Paix.Bien.Tranquille.DVDRip.FR.XviD.Pasglop-BaLLanTeAm.[emule-island.com].avi
[14/12/2010 - 17:02:36 | N | 260485120] F:\La.Quatrieme.Dimension.(1985).1x03.Jeux.De.Mots.DVDRip.FR.XviD.Pasglop-BaLLanTeAm.[emule-island.com].avi
[14/12/2010 - 13:54:27 | N | 262111232] F:\La.Quatrieme.Dimension.(1985).1x04.Reve.Machine.DVDRip.FR.XviD.Pasglop-BaLLanTeAm.[emule-island.com].avi
[19/12/2010 - 08:34:54 | N | 732569600] F:\Le.peuple.migrateur.DVDRip.FR.(osloskop.net).[emule-island.com].avi
[20/12/2010 - 16:26:25 | N | 1468493824] F:\Le.Premier.Cri.2007.Xvid.DVDRIP.Vraie.Vf.By.SELAUQS.[emule-island.com].avi
[20/12/2010 - 00:48:35 | N | 735172608] F:\Le.Premier.Jour.Du.Reste.De.Ta.Vie.FRENCH.DVDRiP.XViD-NTK.FUCK.[emule-island.com].avi
[28/12/2010 - 11:23:56 | N | 733931520] F:\Little.Fockers.2010.TRUEFRENCH.TS.MD.XviD-SERENiTY.MORPH.[emule-island.com].avi
[18/12/2010 - 23:34:21 | N | 728022870] F:\Machete.FRENCH.DVDRIP.XVID-BIGBOSS.MORPH.[emule-island.com].avi
[27/12/2010 - 18:14:40 | N | 732895232] F:\Men.In.Black.2.DVDRip.FR.de.France.[emule-island.com].avi
[27/12/2010 - 17:24:22 | N | 729501696] F:\Men.In.Black.FR.RIP-DVD-audio.layer3.224kbps.640x480.[RIPPARX11].teste.[emule-island.com].AVI
[27/12/2010 - 01:50:49 | N | 366972928] F:\Merlin.(2008).3x12.The.Coming.Of.Arthur.(Part.1).VOSTFR.PDTV.XviD-ITOMA.[emule-island.com].avi
[27/12/2010 - 01:04:58 | N | 361362820] F:\Merlin.(2008).3x13.The.Coming.Of.Arthur.(Part.2).VOSTFR.PDTV.XviD.[emule-island.com].avi
[19/12/2010 - 09:25:36 | N | 705521664] F:\Microcosmos En Français-Francais-French-Fr Et Complet(Papycorsaire).[emule-island.com].avi
[21/12/2010 - 19:52:21 | N | 733802496] F:\Mulan.2.French.Dvdrip.Xvid-Enjoy-Ggt.[emule-island.com].avi
[03/11/2010 - 14:40:55 | D ] F:\Musique
[19/08/2010 - 01:28:46 | N | 734416896] F:\My.Own.Love.Song.FRENCH.BDRip.XviD-Dahan.[emule-island.com].avi
[01/12/2010 - 00:55:11 | N | 367302656] F:\No.Ordinary.Family.1x04.No.Ordinary.Vigilante.VOSTFR.HDTV.XviD-BaLLanTeAm.[emule-island.com].avi
[26/12/2010 - 17:48:47 | D ] F:\Nouveau dossier
[09/10/2010 - 04:22:11 | N | 733779968] F:\Our.Family.Wedding.2010.TRUEFRENCH.DVDRiP.XViD-SLiM.MORPH.[emule-island.com].avi
[26/12/2010 - 17:35:12 | D ] F:\PCEM 1 BIS
[26/12/2010 - 17:41:25 | D ] F:\Projet Avenir
[15/10/2010 - 19:40:03 | D ] F:\Psychanalyse
[26/09/2010 - 11:11:59 | N | 386909] F:\Psychanalyse Et Musique - Seminaires D'entretemps - Ircam - Ens.rar
[19/12/2010 - 09:59:54 | N | 734363648] F:\Quasimodo_d'el_paris_par_richard_rave-zone.com.par.avi
[22/11/2010 - 17:00:01 | N | 372852736] F:\Que d'émotions !.[emule-island.com].avi
[22/11/2010 - 21:20:02 | N | 367077376] F:\Rats, souris, hamsters... les rongeurs se font les dents.[emule-island.com].avi
[29/12/2010 - 19:48:32 | SHD ] F:\RECYCLER
[12/11/2010 - 05:19:57 | N | 732821504] F:\Red.Road.FRENCH.DVDRip.XviD-ZANBiC-UnitY.[emule-island.com].avi
[02/12/2010 - 05:57:53 | N | 366854144] F:\Science.2.1x01.28.Mars.2009.FR.PROPER.PDTV.XviD-Phoenician14.[emule-island.com].avi
[03/12/2010 - 17:24:01 | N | 367067136] F:\Science.2.1x02.04.Avril.2009.FR.PDTV.XviD-Phoenician14.[emule-island.com].avi
[03/12/2010 - 09:28:50 | N | 366888960] F:\Science.2.1x03.18.Avril.2009.FR.PDTV.XviD-Phoenician14.[emule-island.com].avi
[03/12/2010 - 12:20:29 | N | 366809088] F:\Science.2.1x04.25.Avril.2009.FR.PDTV.XviD-Phoenician14.[emule-island.com].avi
[03/12/2010 - 19:32:16 | N | 366749696] F:\Science.2.1x05.02.Mai.2009.FR.PDTV.XviD-Phoenician14.[emule-island.com].avi
[06/11/2010 - 13:36:40 | N | 174358528] F:\Scrubs Season2 Soundtrack.rar
[20/12/2010 - 00:46:20 | N | 734142464] F:\Shrek.Forever.after.FRENCH.BDRip.XviD-AYMO.MORPH.[emule-island.com].avi
[29/11/2010 - 17:03:22 | N | 181674578] F:\South.Park.14x01.Guérison.Sexuelle.FR.LD.HDTV.XviD-EPZ.[emule-island.com].avi
[29/11/2010 - 16:58:34 | N | 181611922] F:\South.Park.14x02.L'Histoire.De.Scrotie.McMorvoburnes.FR.LD.HDTV.XviD-EPZ.[emule-island.com].avi
[16/11/2010 - 16:09:41 | D ] F:\Spectacle
[05/12/2010 - 04:16:39 | N | 1459892224] F:\Star.Trek.DVDRip.XVID.by.Micounet.(2009).VERSION.FR.NON.CANADIENNE.[emule-island.com].avi
[05/12/2010 - 13:03:52 | N | 734142563] F:\Star.Trek.Premier.Contact.[x264hp.He-Aac(Fr-Eng).Sub(Fr-Eng-Por).cover.chaps].DVDRip.[by.n0pcode].[emule-island.com].mkv
[26/12/2010 - 00:06:59 | N | 24677] F:\Synthèse de l'analyse profane.docx
[28/09/2010 - 21:29:04 | SHD ] F:\System Volume Information
[17/12/2010 - 19:31:14 | D ] F:\Séries TV
[17/12/2010 - 22:15:42 | N | 183013376] F:\The.Big.Bang.Theory.4x10.The.Alien.Parasite.Hypothesis.VOSTFR.HDTV.XviD-BaLLanTeAm.[emule-island.com].avi
[21/12/2010 - 17:19:39 | N | 183044096] F:\The.Big.Bang.Theory.4x11.The.Justice.League.Recombination.VOSTFR.HDTV.XviD-BaLLanTeAm.[emule-island.com].avi
[30/09/2010 - 03:14:59 | N | 182775808] F:\The.Dudesons.In.America.1x01.Follow.The.Leader.PDTV.XviD-SYS.[tvu.org.ru].avi
[01/10/2010 - 04:24:32 | N | 182392832] F:\The.Dudesons.In.America.S01E02.Cowboys.And.Findians.WS.PDTV.XviD-SYS.[sharethefiles.com].avi
[26/10/2010 - 06:07:27 | N | 747348486] F:\The.Dudesons.Movie.2006.DVDRiP.avi
[20/11/2010 - 09:51:56 | N | 183131034] F:\The.Hard.Times.Of.RJ.Berger.1x11.Lily.Pac.FR.LD.DVDRip.XviD-EPZ.[emule-island.com].avi
[30/09/2010 - 14:13:28 | N | 22109926] F:\thyréocyte.mp3
[19/12/2010 - 17:04:40 | N | 798641756] F:\Titeuf - Sos Recre Dvdrip Francais.[emule-island.com].avi
[20/12/2010 - 11:41:21 | N | 732412986] F:\Titeuf-vol.5-Nadia.Beurz'Day.[emule-island.com].avi
[19/12/2010 - 17:09:30 | N | 717130764] F:\Titeuf.-.DVDrip.FR.-.Une.star.est.née.par.[emule-island.com].AVI
[30/09/2010 - 13:02:38 | N | 33707876] F:\Trouette lysosomes.mp3
[11/08/2010 - 19:08:44 | N | 723308544] F:\Unthinkable.STV.FRENCH.DVDRiP.XViD-SURViVAL.By.Hadopix.[emule-island.com].avi
[21/12/2010 - 03:17:11 | N | 730986496] F:\Valiant.FRENCH.DVDRip.XViD-PROD-PIGEONS.[emule-island.com].avi
[21/11/2010 - 23:02:53 | N | 732788736] F:\[BBC:?????].BBC.Stephen.Hawkings.Universe.1997.DUALAUDiO.DVDRiP.XViD.iNT-KiSS-cd2.avi

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JÉRÔME.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 7 / 35
Utilisateur anonyme
 
ok, on continu:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

----->AD-REMOVER<-----

> Télécharge ad-remover(de C_XX) sur ton Bureau

>Déconnecte toi et ferme toutes les applications en cours

> Double-clique sur l'icône AD-Remover

> Au menu principal, clique sur "nettoyer"

> Confirme le lancement de l'analyse et laisse l'outil travailler

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
Réponse 8 / 35
jc
 
Spybot me demande l'autorisation pour toutes les modifications, je les autorisent toutes?

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:42:03 le 29/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jéjé@JÉRÔME ( )

============== ACTION(S) ==============

Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\jéjé\Application Data\Mozilla\FireFox\Profiles\tfrbe9cl.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\jéjé\Local Settings\Application Data\AskToolbar

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\jéjé\Application Data\Mozilla\FireFox\Profiles\tfrbe9cl.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("extensions.asktb.cbid", "UG");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1293577344381");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15158");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{b9db16a4-6edc-47ec-a1f4-b86292ed2...
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\jéjé\Application Data\Mozilla\FireFox\Profiles\tfrbe9cl.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\jéjé\Application Data\Mozilla\FireFox\Profiles\tfrbe9cl.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jéjé\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 182 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (2093 Octet(s))

Fin à: 20:43:28, 29/12/2010

============== E.O.F ==============
0
Réponse 9 / 35
Utilisateur anonyme
 
1/ désinstalle spybot et ad-aware,, ils sont obsolète et ne servent qu'a ralentir ton ordinateur.

2/ oui, autorise tout.

3/ MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

> Télécharge MBAM

> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

> L'analyse peut durer un plusieurs heures...

> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
0
Réponse 10 / 35
jc
 
Voila j'ai supprimer l'application douteuse.
Est ce que le virus Rootkit.Agent est un virus dangeureux? est ce que je dois me préoccuper des mes identifiants et de mes comptes?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5418

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/12/2010 21:08:11
mbam-log-2010-12-29 (21-08-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 131114
Temps écoulé: 4 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\Mkecia.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
0
Réponse 11 / 35
Utilisateur anonyme
 
on s'en tape, il a sauter. (oui, c'est embêtant comme infection quand elle n'est pas supprimer...)

allez, on continu, refais moi ceci

++
0
Réponse 12 / 35
Utilisateur anonyme
 
tu me le met sur https://www.cjoint.com/ stp... merci
0
Réponse 13 / 35
jc
 
Désolé... https://www.cjoint.com/?0mDwI9wwEWC

Je suis sortis du guéppier?
0
Réponse 14 / 35
Utilisateur anonyme
 
non, pas encore fini du tout...^^

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline

[HKCU\Software\WHMDNR9LKK]

O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS

O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
0
Réponse 15 / 35
jc
 
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-22-49-16.txt
Run by jéjé at 29/12/2010 22:49:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Clé supprimée avec succès
HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC => Donnée remplacée avec succès

========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre

End of the scan
0
Réponse 16 / 35
Utilisateur anonyme
 
allez, petit scan en ligne en prime, on est jamais trop prudent...

https://www.eset.com/int/home/online-scanner/
fais le scan en plus.
0
Réponse 17 / 35
jc
 
Encore 10 fichiers infectés. Le trojan est il encore actif?
J'ai supprimer les fichiers concernés.
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msj.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msk.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msl.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msm.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msn.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Mso.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msp.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\Msq.exe.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\DOCUME~1\JJD502~1\LOCALS~1\Temp\sshnas21.dll.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir a variant of Win32/Kryptik.JGQ trojan cleaned by deleting - quarantined
0
Réponse 18 / 35
Utilisateur anonyme
 
les détections de nod32 concerne des virus déjà en quarantaines, pas de soucie a se faire.

normalement, plus d'infection du tout, on va vérifier cela: suis cette procédure une nouvelle fois si rien, on passera a la fin et a la protection de ton pc.

---------->CONTRIBUTEUR SÉCURITÉ<----------

Qualification Helper sur HELPER FORMATION.
0
Réponse 19 / 35
jc
 
https://www.cjoint.com/?0mEbnaFyQbB

Re scan de ZHP!
0
Réponse 20 / 35
Utilisateur anonyme
 
salut, comme toujours, on a une petite rebelle... ^^

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses